API ディスカバリーとは

API ディスカバリーは、API ライフサイクルの中で不可欠なプロセスであり、使用可能な API とそれらに関連付けられたエンドポイント、機能、およびデータ構造を発見しカタログ化するメカニズムを指します。

今日のマイクロサービスと複雑な IT インフラが原因で、企業は数百または数千の API を使用することになっています。API ディスカバリーにより、開発者は新しい API を作成して機能を複製するのではなく、利用可能な API を把握し、既存の API を使用できるようになります。

サービスの特定：API ディスカバリーは、組織内で使用されているすべての API を特定するのに役立ちます。これにより、冗長性を回避し、潜在的なセキュリティリスクを特定し、リソースの最適な使用を促進することができます。

API ドキュメンテーション：発見された API は十分にドキュメント化する必要があります。優れたドキュメントには、API の機能、エンドポイント、認証方法、応答の例に関する情報が含まれます。これにより、開発者は API を容易に把握して使用できるようになります。

統合と相互運用性：API ディスカバリーは、利用可能な API を特定することで、組織内の異なるシステムとアプリケーションの間の統合と運用を後押しします。

API ディスカバリーツールを使用すると、組織内の API を自動的に発見、ドキュメント化、カタログ化できます。このようなツールは多くの場合、組織の API 管理プラットフォームと統合され、すべての既存の API の最新情報を表示します。

API ディスカバリーは、セキュリティとコンプライアンスのために重要です。すべての API を特定することで、チームは各 API がセキュリティ要件の基準を満たしているかを確認し、基準に準拠していない API は、特定して改善または修正できます。

全体的に、API ディスカバリーは API 管理とセキュリティにおいて重要な役割を果たします。

初期 — API ディスカバリーの概念は、アプリケーション・プログラミング・インターフェース（API）の採用に伴って生まれました。API の使用の初期段階では、開発者は手動で API を共有しており、API を自動的に発見するシステムはありませんでした。

Web Services Description Language（WSDL） — API ディスカバリーの形式化は、SOAP（Simple Object Access Protocol）ベースの Web サービスから始まり、それに伴って WSDL ファイルが作成されました。このファイルにより、ユーザーは Web サービスを発見可能にする機能を理解できるようになりました。

Universal Description, Discovery, and Integration（UDDI） — これは、世界中の企業のレジストリとして、企業とその API を一覧にするために導入されました。

REST API および OpenAPI Specification — REST API により、新しい API ディスカバリーメソッドが必要になりました。OpenAPI Specification（旧称 Swagger Specification）は、HTTP ベースの API を記述するために広く使用されています。

最新の API ディスカバリー — 現在の API ディスカバリーには、API を自動的に発見してドキュメントを保持するツールとプラットフォームが含まれています。

API ディスカバリーの進化は、API の急速な拡大を意味しており、IT システムにおける API の大規模処理の進歩を表しています。

Akamai は既存の API データを活用して効率的なディスカバリーを実現し、すべての API を完全にカバーします。導入はシンプルかつ迅速で、セキュリティチームに極めて詳細な知見を提供します。

継続的な API ディスカバリー — Akamai の恒常的なディスカバリーは 24 時間体制で行われ、新しい API を特定し、既存の API を更新します。この継続的な監視により、セキュリティチームは比類のない可視性を得て、新しい API やサービスが展開されたときにアラートを受けることができます。

シャドー API の排除 — Akamai の継続的なディスカバリーにより、新たに発見された API や既存の API への変更に関する最新情報を常に把握し、シャドー API を排除することができます。Akamai は、開発者とセキュリティチームの間のギャップを埋め、環境内のシャドー API を検知します。

発見された API のリスク監査 — 発見されたすべての API を監査して、リスクの状況を判断する必要があります。Akamai は、各 API の設定ミスや脆弱性を調べ、PII などの機微な情報をどの API が保持しているかを把握します。

データ分類による機密性の高い API の優先順位付け — 機微な情報を保持する重要な API を特定する必要があります。Akamai は、PII などの機微な情報を処理するエンドポイントにラベルを付け、API セキュリティの優先順位付けを支援します。

包括的な API ドキュメンテーションの実現 — Akamai はすべての API をチェックし、ドキュメント化されていない API の Swagger ファイルを生成します。このファイルは、すべてのシステムで API ドキュメンテーションプロセスを支援します。

API ディスカバリーによって開発者は既存のシステムを活用し、より多くのソリューションを構築できるようになるため、API ディスカバリーはソフトウェア開発プロセスの重要な要素です。また、システムをパートナーと統合したい組織にとっても有用です。

API ディスカバリーの一般的な方法の 1 つとして、ディレクトリを使用する方法があります。ディレクトリとは、API のリストを管理し、それらに関するドキュメントを提供するサイトです。一部のディレクトリでは、開発者は言語や価格モデルなどの特定の条件で API を検索できます。

API マーケットプレイスは、開発者が API を発見、購入、管理できるプラットフォームです。このマーケットプレイスは、幅広い API を提供し、開発者がアプリケーションの構築と展開に使用するツールを提供する場合があります。

API を効果的に発見し使用するためには、開発者は API の特定の仕様を理解する必要があります。これには、API の入力形式と出力形式、および認証要件や認可要件を理解することが含まれます。 

API によっては、開発者が認識する必要がある特定の制限や使用量の割り当てがある場合もあります。