{{search ? '閉じる':'検索'}}

レガシー資産を蘇らせるには?

Web API活用「4つのコツ」

Related Videos


社内データを「隠す」時代は終わった!?

開発の現場に大きな変化が起きている。

従来、社内で厳重に管理してきたデータ資産を、これからはいかに外部に公開するかが重要なポイントとなっているのだ。社内のレガシーシステムとクラウド上のビッグデータを連携させ、新たな価値の創出につなげる。または営業支援システムをモバイルアプリ化し、ユーザーの利便性を高めるといったことを志向する企業が増えているのである。

それにあわせて、重要性が高まっているのが「Web API (Application Programming Interface)」の活用だ。

これによってレガシーシステムを改修することなく、マッシュアップによる多様なアプリケーション開発が可能になるとして注目されている。最近ではクラウドやWebサービスの事業者からも多くのWeb APIが提供されており、これを自社システムと組み合わせることで、開発の生産性は飛躍的に向上し、新たな価値やサービスをより迅速に提供可能になる(図1)。

例えば、不動産物件の検索サービスも大きく変わる。現在、Webサイト上で不動産物件を探す場合、地域や家賃など選択式の条件から選ぶかたちのものが多い。ここにWeb APIを活用し、多様な機能をマッシュアップすれば、モバイルのGPS機能から取得した位置情報を重ね、現在地から目的の物件までの道のりを地図上に表示させることもできる。また、SNS上の趣味や嗜好に関する情報をとりこめば、より「個」のニーズを捉えたサービスを実現できるようになるのだ。

しかし、Web APIの活用が広がるにつれて、いくつかの課題や懸念点が指摘されるようになっている。それらの注意点を事前にクリアしておかなければ、公開したWeb APIが外部からの攻撃を受け、重要情報が危険にさらされるリスクもある。また、サービスの質が上がらず、ユーザーの不満を買うことにもなりかねないのだ。では、Web API公開において、注意すべきポイントとはどのようなものなのだろうか。



Web APIの「4つの課題」簡単に解決する方法は?

Web API活用で注意すべき課題——。
それは、大きく4つが挙げられる(図2)。



まず1つめは「認証&シングルサインオンをどう実現するか」という課題だ。公開したWeb APIは未知の第三者にも利用されるため、安全性を担保するための認証が欠かせない。また、複数のWeb APIを組み合わせて利用する時には、シングルサインオンも求められる。しかしWeb API自身は機能部品に過ぎないため、いかにシンプルにつくるかが重要なポイントであり、認証機能を持たせるのは避けたい。そこで複数のWeb APIに対し、どのように認証を行うかを考える必要があるのだ。

2つめは、「セキュリティをどう確保するか」である。Web API、および、それをベースに開発された機能やサービスは、ネットワークを介して外部の世界に直接公開されるため、外部からのサイバー攻撃を受けやすくなる。これは、従来のネットワーク・ファイアウォールでは対処することができないので、Web API用の対策を考える必要がある。

3つめは「Web API公開をいかに最適化するか」だ。Web APIを公開する際には配信先に応じた様々なプロトコルの利用・変換、Web APIのオーケストレーションなど、効率的にWeb APIを作成・改修できる環境が求められる。またWe APIは公開して終わりではなく、開発・公開・運用・改修というサイクルを回すことが必須となる。その作業効率を高めるための仕組みを考えておくべきだろう。

そして4つめに「通信を最適化すること」も避けて通れない課題だ。Web APIのリクエスト/レスポンスには通信が不可欠なため、Web APIの利用が増えれば、それだけ通信トラフィックが増大する。通信負荷の増大により、リクエスト/レスポンスに遅延が発生すれば、サービス品質の低下を招く。コンシューマ向けに提供しているサービスであれば、企業のイメージダウンや事業機会の損失につながりかねないので注意が必要だ。

Web APIの開発に携わる中で、こうした課題に頭を悩ませている担当者もいるのではないだろうか。

 

API戦略を強力に支援するAPI Management

こうした課題を解消するためのソリューションとして注目されているのが、CA Technologiesが提供する「CA API Management」である。これはWeb APIの開発、管理、運用などを支援する統合プラットフォーム。2013年6月に買収した、Web APIベースのインテグレーションをサポートするLayer7 Technologiesの技術をベースにしたソリューションだ。

CA API Managementは3種のコンポーネントから構成される。具体的には、CA API Managementの中核製品であり、Web APIへのアクセスに対するポリシー適用機能と、Web APIの開発機能を提供する「CA API Gateway」。Web APIを開発者向けに公開する基盤「CA API Developer Portal」。そしてGatewayへのアクセスの分析・管理を行う「CA Enterprise ServiceManager 」となる(図3)。

これらのコンポーネントを組み合わせたCA API Managementによって、先に挙げた4つの課題を簡単に解決することが可能だ。 

1つめの課題である「認証&シングルサインオン」については、CA API Gatewayがすべてのアクセスのゲートウェイとなり、認証と、シングルサインオンを実施。

2つめの課題である「セキュリティの確保」に対しても、同じくCA API Managementがファイアウォールのように機能し、DoS攻撃、SQLインジェクション、XMLでの攻撃などを、構文チェックによって防いでくれる。ユーザーごとに権限を設定してのアクセス権限も可能だ。 

3つめの「Web API公開の最適化」について、CA API Managementでは、オープンスタンダードなプロトコルはもちろん、メインフレームとの接続に使われるMQ Seriesなどのレガシープロトコルにも対応。SAMLとOAuthとの連携など、多様なプロトコル変換も可能となっており、柔軟なAPI公開ができるようになっている。

4つめの課題である「通信の最適化」に対しては、帯域管理や優先制御のほか、Web APIのキャッシング機能によって対応する。Web APIレスポンスをキャッシュしておくことでコール数を抑制すれば、通信トラフィックを最適化できる上、余分なコール数を減らせることから、コスト削減も可能になる。

このほかにも、CA API GatewayではWeb API開発の基盤として、300種を超えるアサーション(プログラミングパーツ)が用意されていることも大きな特徴だ。これにより、開発はプロトコルの違いを意識せず、ドラッグ&ドロップのみで行えるようになる。Web APIとの組み合わせで、様々なアプリケーションを容易に開発できるのだ。例えば、モバイルネイティブアプリからのシングルサインオン、SaaSとオンプレミスのデータのシームレスかつリアルタイムな結合なども可能になる。



新たな価値創出によりビジネスが大きく飛躍

充実した機能が評価され、CA API Gatewayは既に世界で500社以上が利用。レガシーシステムをベースに新たな価値を創出し、競争優位の獲得に成功した企業も少なくない。

例えば、ある保険会社は、タブレットアプリから社内システムへのセキュアなアクセスを実現するため、CA API Managementを活用している。具体的にはLDAPと連携することで、タブレットアプリからのWeb APIアクセス認証と認可を実現。これにより、セキュアなデータへのアクセスが可能になっている。また、タブレットアプリを使ってタイムリーな情報集約ができるようになり、経営判断の迅速化と、 顧客サービスのさらなる充実を実現できたという。

また、ある航空会社は、顧客の旅行日程に対応した発着便を案内するスマートフォンアプリを開発。その開発提供基盤にCA API Managementを採用した。アプリ開発にあたっては、社内Web APIを集約して公開するとともに、外部Web APIレスポンスのキャッシュ機能を活用することで、フレキシブルな開発環境と低コストでの開発・運用を実現。スピーディかつ最適なコストで、顧客満足度向上とカスタマーロイヤリティー向上が可能になったという。

独自の機能や長年のノウハウを集約したレガシーシステムは、企業の競争優位を支える大きな強み。それを、クラウドやモバイル、IoTとつなぎ、新たな価値やサービスの創出に生かすために、Web APIの活用は欠かせないものとなる。その意味でCA API Managementは、多様なWeb APIとのマッシュアップ、セキュアな開発・運用を考える企業にとって、心強い味方となるはずだ。

日経BP社の許可により、2015年6月15日から「ITpro Active」に掲載の内容を抜粋したものです。 ©日経BP社 ●掲載記事の無断転載を禁じます ●非売品

レガシー資産を蘇らせるには?

Web API活用「4つのコツ」



TEL
0120-702-600
お問い合せ