ホワイトペーパー

APIで稼ぐー

リスクを避けて利益を生み出すには

セクション1: ハッキングされずに利益を得る

新しいAPIイニシアチブは、今や至るところにあります。そして、すぐに膨大な数に達します。企業はAPIの大波に翻弄されており、全容をまったく把握できていません。

企業にはゲートウェイが複数あります。それらはオンプレミスやクラウドにあり、多くのビジネスユニットでさまざまなAPIテクノロジーが使用されています。優れたAPIアプローチは収益を生み、アプローチが悪いと単に次々と新しいAPIを生み出すだけです。API の普及と開発サイクルが管理されていないと、デジタルサービスや製品を管理できなくなり、セキュリティリスクが高まります。この問題を解決するために必要なDX( デジタル トランスフォーメーション)はますます複雑化し、絶えず変化するニーズに対応することはより困難になっています。今日の失敗は、将来の競争力にも永続的な影響を与えてしまう可能性があります。

それが命取りになるかもしれないのです。

APIは、 インターネットトラフィックの83%以上を占めています。それには十分な理由があります。API は利益を増大させることができ、オムニチャネル体験の実現、イノベーションの加速、ビジネス効率の向上、新規収益源の創出に役立ちます。なぜなら、API は、SoR(記録のシステム)を変更することなく、深く直接接続されるからです。

しかし、準備ができていないとAPIによってセキュリティはずたずたになってしまいます。

2021年、LinkedInはAPI攻撃を受け、5億人ものユーザーの個人情報が流出しました。それは1回だけでなく、数カ月後にも再び攻撃を受けました。2回目の攻撃では、 同社ユーザーの92% が被害に遭いました。同じ年、Microsoft Exchange Serverは、国家の支援を受けたグループによる複雑な攻撃を受けています。APIの使用は、さらなる侵害のきっかけとなったのです。Salt Security社によると、これらは、この年に注目を集めた多数の企業攻撃のうちのほんの二例にすぎません。

このような脆弱性があるため、APIの管理が不十分であったり設定が誤っていたりすると、初心者は熟練したハッカーに簡単に狙われることになります。また、注意しなければならないのは、自社に対する直接的な脅威だけではありません。よく報道されているような「データ侵害」によって公開情報のみが漏洩した場合でも、一気に顧客からの信頼を失う可能性があります。

共通して気になるポイント

慰めとなるかどうか分かりませんが、不安を抱えているのは、あなただけではありません。それでも、気がかりになるような、次のようなポイント がいくつかあります。

  • 組織が、たった一度のハッキングで数百万ドルもの損失を被るような脆弱性を持たずに、重要な記録システムへのアクセスを提供するにはどうすればよいのか?
  • APIイニシアチブを制御できていない場合、包括的な可視性や防御戦略はどうやって実現するのか?
  • 他社がAPIの課題を克服し、新しいツールやアプリを展開した場合、自社は競合他社に顧客を奪われるのではないか?
  • 時間やお金、エネルギー、政治資金を費やしても失敗するだけではないか(次の仕事を探すはめになったときに、その話をどう取り繕えばいいのだろうか?)

はっきりと言えるのは、APIは成長とイノベーションの推進力であり、従業員、パートナー、そして特に顧客のために、つながりのある体験を生み出せることです。しかし、データのセキュリティに対するリスク、APIの価値を高める方法を明確に理解していないリスク、競合他社に先を越されるリスクなど、どのようにリスクを管理すればよいのか思い悩み、手が付けられなくなっているかもしれません。

現実に戻って考えてみましょう

失敗した場合の代償は非常に大きいものの、それは避けることが可能です。

APIの領域を理解することで、組織が利益を確保し、責任から解放され、勝利することができます。パーソナライズされたオムニチャネルの顧客体験を提供し、自社をTikTokで注目させることができます。APIを利用することで、データやシステムに簡単にアクセスでき、顧客、従業員、パートナーとの透明性の高いシームレスなインテグレーションを実現できます。これには、APIが公開するデータの厳重な管理と保護、完全な可視性、接続性のエコシステム、完全なライフサイクル管理が必要です。

それは実際には、難しいことではありません。APIについて心配するのをやめ、ビジネスへの成果を見られるようになるには、どのような脅威が現実に存在し、どのような種類のソリューションが損失の可能性を軽減するのかを特定する必要があります。それにより、会社を危険にさらすようなセキュリティリスクと、その後の顧客の喪失で悪い意味で有名になるのではなく、革新的なAPI戦略によって新たな収益、顧客の満足、そして コネクテッドエンタープライズ を推進したリーダー企業として、社名を知られるようになります。すぐに準備を始めましょう。

エキスパートになりましょう。

セクション2:なぜそう考えるのか

実は、あなたが抱いている懸念は、極めて現実的なものの上に成り立っています。APIをどのように実装しても大きな利益が得られると公言すると、私たち自身、そして皆さんを騙すことになります。しかし、以下のリスクの一つひとつに効果的に対処できることを、最初から知っておくことが重要なのです。リスクを管理することで、能力の上限が拡大するのです。

直面する問題は以下のとおりです。

APIの脆弱性

事例はすでに上で説明しました(複数を共有済みです)。API侵害によって常に顧客データは漏洩しています。2022年APIセキュリティトレンドレポートによると、過去1年だけでも組織の41%インシデントに見舞われています。

 

ランサムウェアやハッカーは至るところに存在します。そして、クラウドはゼロトラスト環境です。地政学的・経済的な不安定さが増す中、世界各地で新たな、そしてより高度なAPI脅威の層が生まれています。しかし、外部からの脅威が最重要視される一方で、内部からの脅威はさらに大きな影響を与える可能性があります。新しいイニシアチブのアイデアを持つ善意のチームは、機能を迅速に提供するために、既存のセキュリティと標準化の制御を回避するかもしれません。

従業員の入れ替わりにより、誰も所有していない、または認識していないゾンビAPIが生じる可能性があります。複数のバージョンのAPIが存在すると、どれが「正式」にサポートされており、安全なバージョンなのかについて混乱が生じるおそれがあります。

この場合、よくない噂が立つ前にAPIをロックダウンすることをお勧めします。

API戦略の欠如

競合他社は新たな地域や新しいフォーマットで迅速に製品を展開しています。顧客維持のダムの穴を塞ぐには、API主導のセルフサービスアプリや、顧客向けツールを素早く更新する能力が必要です。ビジネスに焦点を当てた明確なAPI戦略と、それを実行するツールがなければ、顧客を吸い上げていく競合他社の後塵を拝し続けることになります。そして市場シェアを失い続けるのです。これは、長期的に収益に悪影響を及ぼす重大な問題です。

米国企業だけでも、回避可能な消費者の乗り換えによって年間1,368億ドルもの損失を出しており、消費者の76%が乗り換えが簡単になったと回答しています。ブランドに不満がある消費者の91%以上が、一言も文句を言うことなく去っています

クラウド上でAPIを使って新しいアプリを構築することは、技術的に複雑なテーマですが、大多数の人にとって本当の課題は、ビジネス目標との整合性をとり、価値を提供することです。

これは、消費者とビジネス戦略の両方を深く理解した上でAPIを設計し、マネタイズ(収益化)の適切なアプローチを選択し(間接的か直接的か、それぞれに多くの選択肢が存在します)、マーケティングを行うことを意味します。顧客と関わり、顧客の問題の本質を理解することが、正しい戦略で顧客の注目(そして財布)を引き付けるカギとなります。

率直に言えば「財政破綻への道」は、API戦略を立てなかった企業で埋め尽くされています。。自社の名前がそのリストに加わらないようにしましょう。

API の急速な普及

APIの普及と作成の容易さは、無秩序な拡散や、組織内の多くの部門にわたる一貫性のない開発アプローチといった、別の欠点につながる可能性もあります。

APIを構築するのはそれほど大変なことではなく、実際はほとんどの開発者が行えます。場合によっては、フィードバックを提供し、オリジナルのAPIを改良し、新しいバージョンをリリースするというプロセスを踏む代わりに、他の誰かのAPIを利用し、少々変更を加え、それを新しいAPIとしてリリースする方が簡単なこともあります。迅速な勝利を求めるビジネス部門は、中央のIT部門にサポートを依存せず即座に実装できるAPI主導のソリューションを選ぶことがあります。また、大規模な組織では、特定したニーズに対するAPIがすでに社内にあることを見逃してしまう場合もあります。

その結果、内部、外部、ゾンビ、ローカル、グローバル、重複、マルチバージョン、パートナー指向、顧客指向、従業員指向、進行中のAPIなど、品質やセキュリティに一貫性のない、膨大な数のAPIが存在することになります。それは顧客はおろか、ビジネスにも影響を与えてしまう可能性があります。

APIの急速な普及により、2022年頃にはAPIがITの脆弱性および攻撃ベクトルのNo.1になる可能性が高い

- Gartner
そのため、ニーズの特定からAPIの作成、レビュー、セキュリティの適用、適切な場所への導入、必要に応じた廃止まで、APIライフサイクル全体を制御することが不可欠なのです。これらの資産を継続的に管理し最適化することは、極めて重要な優先事項であるべきです。競合他社は既にそれを認識しており、勝つために勝負しています。貴社はどうでしょうか??

セクション3:トンネルの先には光がある

APIに関する今日のハイライトがここで、読んでいただければ笑顔になる理由があります。

実際、この考え方でほっとされることでしょう。

市場には、リスクを最小限に抑えながら、APIがもたらすすべてのメリットを享受できる優れたソリューションが存在します。そのようなソリューションの1つに移行できれば、組織内で探すべきものを知っている唯一の人間として、昇進できるかもしれません。

それを踏まえて、次のようなソリューションを選択しましょう。

1. APIプログラムを強化する

包括的なセキュリティは妥協できません。しかし、自動化と迅速化が可能なセキュリティを実装することが勝利への近道です。その両方を実現するAPIソリューションを探しましょう。つまり、使いやすいUI、高度なユーザーベースのセキュリティ、高品質なリリースのための自動展開を備えた、すべての主要な認証標準をサポートするソリューションです。これらの柱に加え、コンプライアンスのための一元的なビューと、チームがクラウドネイティブアプリケーション を監視、カスタマイズ、制御できる強力なAPI管理も必要です。

以下の早見表を参考にしてください。

  • セキュアなプラットフォームで、あらゆる標準的な認証方法とプロバイダーをサポートし、多層セキュリティポリシーに対応した使いやすいビジュアルUIを装備
  • JSON Webトークン、SAML、APIキー、OAuth、Open ID、機密PIIデータのマスキングなど、高度なユーザーベースのセキュリティに対応
  • 「すべてをAPI化する」機能により、DevOpsツールチェーンでの完全自動展開を実現
  • クラウド上の分散アーキテクチャにあるAPIやマイクロサービス を保護および仲介するマイクロゲートウェイが、導入された瞬間に保護を開始
  • マイクロサービスやAPIの可視性、管理、制御を一元化
  • クラウドに特化したAPIの脅威に対して、主要なAPIセキュリティベンダーとパートナーシップを締結
2. API主導の機能で戦略的優位性をもたらす

APIのマネタイズ は、組織が単一のプラットフォームで運営することで促進されます。それにより、既存のデータから新たな収益が生まれます。何一つ見逃すことなく価値を獲得し、顧客が待望する、便利で楽しく、信頼できるモバイルやクラウドアプリケーションを手に入れることができます。それこそが、頼りとなるオムニチャネル、シングルソースの至福です。

以下の早見表を参考にしてください。

  • 単一のプラットフォームで、接続、アプリケーションへのインテグレーション、サービスやデータのAPIとしての公開が可能
  • APIをマネタイズし、無償、開発者課金、開発者収益、間接など、あらゆる価値シナリオを取り込むプランとパッケージを定義するツール
  • APIの使用状況状況を可視化
  • 開発者がフィードバックを提供し、APIをダウンロードし、アプリを共有できる、カスタマイズ可能な APIポータル で、APIのコミュニティとマーケットプレイスを作成可能
  • ソーシャルフィード、コミュニティグループ、ハッカソン、プロモーションなど、豊富なコラボレーション機能
  • APIをクラウド上で完全にホスティングし、顧客の使いやすいモバイルおよびクラウドアプリを実現
3. エンドツーエンドのライフサイクルサポートとガバナンスでAPIを制御する

APIは、デジタルビジネスで顧客やパートナーへのリーチを拡大するための新しい方法を提供する手段です。しかし、APIはビジネス戦略にとって不可欠な要素であるため、運用の可視性と制御を完全に実現することが極めて重要です。特に、すべてのAPIとマイクロサービスに対して、一元的なガバナンスとエンドツーエンドのライフサイクル管理モデルを確立する必要があります。また、開発者が大勢集まるようなわずか1%の企業でない限り、使いやすさを実現するための魅力的な開発者向けのプログラムが必要であることをお忘れなく。

以下の早見表を参考にしてください。

  • API の要件から廃止までの完全なライフサイクルを提供するプラットフォームにより、API を使用しているユーザーを把握し、そのパフォーマンスを理解し、不正な API を特定可能
  • すべての依存関係とリレーションシップを把握および管理し、一貫性とレビュープロセスを定義して適用するためのカタログ
  • ベンダーや開発ツールに縛られないよう、OAS 3.0、SOAP、REST、WebSocketなど、最大数のオープンAPI標準をサポート
  • 単一のAPIゲートウェイで、 B2Bインテグレーション、モバイルコンシューマ、API、ファイル、サービスなど、すべてのトランザクションのアクセス保護とポリシー適用を実行

セクション4:ビジネスの脆弱性をアジリティ(俊敏性)に変える

一部の企業はすでに、リスクを管理しながらAPIの利点を活用する方法を見つけ出しています。同じ立場の他のビジネスリーダーが、明確な API 戦略と、強力なプラットフォームベースのソリューションをどのように導入したかをご覧ください。
モダナイゼーションのコストとリスクの低減

レガシー投資を総入れ替えすることなく、API主導のアーキテクチャやマイクロサービスベースのアーキテクチャを採用することで、クラウドやスケールの需要に対応。

課題
英国陸軍は当時、陸軍のデータ、文書、情報のフローとアクセスを省庁間で統一する方法を必要としていました。また、高度なセキュリティと標準化も必要でした。それまで同陸軍は、重要なシステムや情報源に対する可視性を欠いていたので、不正確な在庫量、設備の利用率の低さ、リソース要求の競合、高額な無駄が発生していました。課題は、適切な情報を適切なタイミングで入手することでした。

ソリューション
高度なAPIゲートウェイによる最高レベルのセキュリティで支えられたAPIファーストのソリューションによって、信頼できる情報フロー、正確な活動計画、意思決定を実現しました。また、新規の管理ダッシュボードにより、監視、測定、レポート作成が改善されました。

成果
省庁間の可視性により、同陸軍はコストを理解し、予測を改善し、設備をより効率的に活用し、無駄を省きながら、足並みを揃えて任務を遂行できるようになりました。オペレーションを効率化して運営することで、初年度だけで80億ポンドを節約できました。そして、将官により表彰されました。

イノベーションの加速

革新的なデジタル製品やサービスを生み出すのに費やされる複雑さと時間を軽減する、API主導の基盤を構築。

課題
Carnival Cruise Lines 社は、予約システムおよび船上POSシステムのために、世界中の旅行代理店との複雑なネットワークを運用しています。これらのやり取りをすべてトラッキングすることは、クルーズの前後でデータを同期させる必要があるため、さらに困難になっていました。そのため、あらゆる接点における顧客体験を抜本的に改善する必要がありました。

ソリューション
Carnival社は、旅行代理店でのサードパーティチケット発券と、船陸間Eコマースアプリを可能にするAPIを設計しました。船上のアプリでは、乗客はスムーズに、食事やアメニティを注文できるようになりました。統一された API管理とインテグレーションソリューションにより、Carnival社はパートナーや顧客とのやり取りを次のレベルにまで合理化しました。

成果
Carnival社の API 主導のインテグレーションアプローチは、より迅速でシームレスなパートナーのオンライン登録と、陸上または船上でのアプリケーションのデータ連携を実現しました。それにより、顧客満足度が向上しました。クルーズの予約を決めた瞬間から下船するまで、また、その間のすべての瞬間において、最高の体験を提供しています。

DX推進をよりシンプルに

新しいデジタルプログラムを想像し、既存のデータやサービスを利用して新しいアプリケーションを提供することで、ビジネスニーズに対応。

課題
ある大手テレマティクスプロバイダーは、保険業界向けに車両データ分析を提供しています。同社は、膨大な走行データのデータベースを活用して、新たな収入源を作り、新規顧客を獲得しようと考えました。つまり、過去と現在のデータの「宝箱」から価値を開拓しようと考えたのです。

ソリューション
同社は、自社のデータをAPI経由で保険会社や関連組織に販売するデジタルビジネスモデルを作成しました。今では、単にデータを収集するだけでなく、API管理プラットフォームを使用してマネタイズするようになりました。

成果
このソリューションは、Win-Win-Winを実現しています。この大手テレマティクスプロバイダーは、そのポートフォリオに新たなデジタル製品を生み出しました。保険会社は、運転行動に関する知見を得て、より正確な保険契約の決定に役立てています。そしてドライバーは、安全運転に基づくより良い料金の恩恵を受けています。

セクション5:APIで収益モデルを作る準備とは?

API管理ベンダーの市場はこれまでになく熱く、多くの中小企業が参入を試みています。しかし同業者たちは、主要な APIソリューション、つまり1つの場所ですべてを実行でき、なおかつ新興企業よりも早くイノベーションを起こせるプラットフォームこそが非常に価値があるということを知っています。

もし、セキュリティに関する悩みを一挙に解決できたらと、想像してみてください。競合他社がランサムウェアやあからさまなセキュリティに対する考慮漏れにより発生した脅威で頭を悩ませている間、貴社はイージーモードでセキュリティ対策に取り組むことができるのです。

もし、APIを直接的、そして間接的にマネタイズし、既存のデータやアプリケーションから新しい収益源を開拓できたらと、想像してみてください。

もし、APIライフサイクルの各段階を可視化し、手元のツールですべての導入の品質と顧客満足度を確保し、蜘蛛の巣状のコントロールの中心に座って眺めることができたらと、想像してみてください。

Software strengths & differentiators

APIに取り掛かる準備ができたら、 webMethods API Managementプラットフォーム をご覧ください。「API World 2021」のAPI管理部門で最優秀賞を受賞し、Gartner Magic Quadrantのリーダーにも選出されました。さらに重要なのは、同業他社や業界リーダーに選ばれているプラットフォームであることです。

ためらわず、何ができるか可能性を探求しましょう。高度なセキュリティや素晴らしい顧客体験を実現し、既存のデータから新たな収益源を引き出してください。

今すぐ貴社の環境でwebMethodsを試して、いかに簡単に俊敏性を実現できるかをご確認ください。

デモは無料でご覧いただけます。API管理の未来は、今よりもっと良くなるはずです。

                こちらもご覧ください
            

アナリストレポート
2022 Gartner Magic Quadrant for Full Life Cycle API Managementのリーダー
適切なAPI管理プラットフォームを見つけることで、状況を一変させるほどの効果が得られます。上位に位置付けられたAPI管理ソリューションの比較をご覧いただき、Software AGが再度リーダーとして位置付けられた理由をご確認ください。
アセスメント
自社のAPIプログラムがどの段階にあるかチェックする 
当社のインタラクティブな成熟度評価で、5つのステップで貴社がどの段階にあるかを数分でご確認いただけます。
記事
APIセキュリティとは何か、どこから始めるべきか?
APIが情報セキュリティの弱点とならないようにしましょう。セキュリティ攻撃を減少させ、防止手順とセキュリティ対策について詳細をご覧ください。

                    リスクを避けて利益を生み出す方法を探求してください
                

そして、既存のデータから高度なセキュリティ、素晴らしい顧客体験、新たな収益の柱を引き出してください。

WebMethodsを今すぐご自身の環境でお試し頂けます。アジャイル化の容易さをお確かめください。 デモは無料でご覧いただけます。貴社のAPI管理の未来が、今よりもっと良くなるはずです。 

ICS JPG PDF WRD XLS