クラウドコンピューティングが必要ですか? 今すぐ始める

API ディスカバリーとは

API ディスカバリーは、API ライフサイクルの中で不可欠なプロセスであり、使用可能な API とそれらに関連付けられたエンドポイント、機能、およびデータ構造を発見しカタログ化するメカニズムを指します。

API 管理の基本コンポーネント

今日のマイクロサービスと複雑な IT インフラが原因で、企業は数百または数千の API を使用することになっています。API ディスカバリーにより、開発者は新しい API を作成して機能を複製するのではなく、利用可能な API を把握し、既存の API を使用できるようになります。

API ディスカバリーの役割

サービスの特定:API ディスカバリーは、組織内で使用されているすべての API を特定するのに役立ちます。これにより、冗長性を回避し、潜在的なセキュリティリスクを特定し、リソースの最適な使用を促進することができます。

API ドキュメンテーション:発見された API は十分にドキュメント化する必要があります。優れたドキュメントには、API の機能、エンドポイント、認証方法、応答の例に関する情報が含まれます。これにより、開発者は API を容易に把握して使用できるようになります。

統合と相互運用性:API ディスカバリーは、利用可能な API を特定することで、組織内の異なるシステムとアプリケーションの間の統合と運用を後押しします。

API ディスカバリーツール

API ディスカバリーツールを使用すると、組織内の API を自動的に発見、ドキュメント化、カタログ化できます。このようなツールは多くの場合、組織の API 管理プラットフォームと統合され、すべての既存の API の最新情報を表示します。

API セキュリティとコンプライアンス

API ディスカバリーは、セキュリティとコンプライアンスのために重要です。すべての API を特定することで、チームは各 API がセキュリティ要件の基準を満たしているかを確認し、基準に準拠していない API は、特定して改善または修正できます。

全体的に、API ディスカバリーは API 管理とセキュリティにおいて重要な役割を果たします。

API ディスカバリーはどのように始まったのか

初期 — API ディスカバリーの概念は、アプリケーション・プログラミング・インターフェース(API)の採用に伴って生まれました。API の使用の初期段階では、開発者は手動で API を共有しており、API を自動的に発見するシステムはありませんでした。

Web Services Description Language(WSDL) — API ディスカバリーの形式化は、SOAP(Simple Object Access Protocol)ベースの Web サービスから始まり、それに伴って WSDL ファイルが作成されました。このファイルにより、ユーザーは Web サービスを発見可能にする機能を理解できるようになりました。

Universal Description, Discovery, and Integration(UDDI) — これは、世界中の企業のレジストリとして、企業とその API を一覧にするために導入されました。

REST API および OpenAPI Specification — REST API により、新しい API ディスカバリーメソッドが必要になりました。OpenAPI Specification(旧称 Swagger Specification)は、HTTP ベースの API を記述するために広く使用されています。

最新の API ディスカバリー — 現在の API ディスカバリーには、API を自動的に発見してドキュメントを保持するツールとプラットフォームが含まれています。

API ディスカバリーの進化は、API の急速な拡大を意味しており、IT システムにおける API の大規模処理の進歩を表しています。

Akamai は API ディスカバリーをどのように支援するか

Akamai は既存の API データを活用して効率的なディスカバリーを実現し、すべての API を完全にカバーします。導入はシンプルかつ迅速で、セキュリティチームに極めて詳細な知見を提供します。

継続的な API ディスカバリー — Akamai の恒常的なディスカバリーは 24 時間体制で行われ、新しい API を特定し、既存の API を更新します。この継続的な監視により、セキュリティチームは比類のない可視性を得て、新しい API やサービスが展開されたときにアラートを受けることができます。

シャドー API の排除 — Akamai の継続的なディスカバリーにより、新たに発見された API や既存の API への変更に関する最新情報を常に把握し、シャドー API を排除することができます。Akamai は、開発者とセキュリティチームの間のギャップを埋め、環境内のシャドー API を検知します。

発見された API のリスク監査 — 発見されたすべての API を監査して、リスクの状況を判断する必要があります。Akamai は、各 API の設定ミスや脆弱性を調べ、PII などの機微な情報をどの API が保持しているかを把握します。

データ分類による機密性の高い API の優先順位付け — 機微な情報を保持する重要な API を特定する必要があります。Akamai は、PII などの機微な情報を処理するエンドポイントにラベルを付け、API セキュリティの優先順位付けを支援します。

包括的な API ドキュメンテーションの実現 — Akamai はすべての API をチェックし、ドキュメント化されていない API の Swagger ファイルを生成します。このファイルは、すべてのシステムで API ドキュメンテーションプロセスを支援します。

組織で使用できるパブリック API を発見する方法

API ディスカバリーによって開発者は既存のシステムを活用し、より多くのソリューションを構築できるようになるため、API ディスカバリーはソフトウェア開発プロセスの重要な要素です。また、システムをパートナーと統合したい組織にとっても有用です。

API ディスカバリーの一般的な方法の 1 つとして、ディレクトリを使用する方法があります。ディレクトリとは、API のリストを管理し、それらに関するドキュメントを提供するサイトです。一部のディレクトリでは、開発者は言語や価格モデルなどの特定の条件で API を検索できます。

API マーケットプレイスは、開発者が API を発見、購入、管理できるプラットフォームです。このマーケットプレイスは、幅広い API を提供し、開発者がアプリケーションの構築と展開に使用するツールを提供する場合があります。

API を効果的に発見し使用するためには、開発者は API の特定の仕様を理解する必要があります。これには、API の入力形式と出力形式、および認証要件や認可要件を理解することが含まれます。 

API によっては、開発者が認識する必要がある特定の制限や使用量の割り当てがある場合もあります。

よくある質問(FAQ)

REST API ディスカバリーとは、システム内のすべての REST API を特定することを指します。これは、公開されている API から、システム内のさまざまなサービスで使用される内部の API まで多岐にわたります。 

ディスカバリーは API の効果的な管理とセキュリティ確保の第一歩であり、これによって何が存在しどのように使用されているかを理解することができます。

Akamai API Gateway は、API ディスカバリーに使用されるツールです。すべての API をカタログ化し、そのふるまいを観察し、API が管理するデータタイプを特定し、パフォーマンスを監視するのに役立ちます。

API(アプリケーション・プログラミング・インターフェース)は、ソフトウェアアプリケーションを構築して操作するための一連のルールとプロトコルです。API を使用することで、異なるソフトウェアシステム間で通信し、データと機能を交換できるようになります。 

API は、ソフトウェアアーキテクチャのさまざまなコンポーネントが相互作用して連携するための標準的な方法です。

日常的に API を使う例として、スマートフォンの天気予報アプリがあります。このアプリは、天気予報サービスの API を使用して現在の気象データを取得し、画面に表示します。

API ディスカバリーにより、ソフトウェア内のすべての API を把握することができます。これは、不正な API やシャドー API の特定とセキュリティ上の脆弱性の防止につながり、API ドキュメントの維持にも役立ちます。また、システム全体で利用可能な機能を明確に把握し、物事を合理化することができます。

API キーは、ユーザー、開発者、または呼び出しプログラムを API に認証するために使用される一意の識別子であり、アクセスを制御して API の使用状況を追跡するためのセキュリティ対策として機能します。このキーにより、許可されたエンティティのみが API を操作できるようになり、セキュリティレイヤーが追加されます。

API ディスカバリーは、システム内のすべての API を特定し、ドキュメント化するプロセスです。API 管理は、その API を監視および制御するために使用される一連のツールです。

どちらの用語も同じ意味で使用されることが多いですが、わずかな違いがあります。API は、さまざまなソフトウェアシステムが相互作用するためのあらゆる方法を表す、広範な概念です。一方、Web サービスは、Web 上で動作する API の一種です。すべての Web サービスは API ですが、すべての API が Web サービスであるわけではありません。

Akamai が選ばれる理由

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。

Akamai の全セキュリティソリューションをご紹介