ホワイトペーパー

API はリスクなのか?稼ぐチャンスにするのか?

APIから生まれるどんなビジネスチャンスにも、きちんと管理しなければリスクとなる可能性があります。正しく管理し、リスクとチャンスの正しいバランスを取ることで、さまざまなコンタクトポイントでつながっているオムニチャネル 体験を提供することができます。

API攻撃をきちんと防ぎ、しっかり稼ぐ

つながりが増えるほど、APIは増えていきます。APIはビジネスに不可欠ですが、その機能やセキュリティ機能によっては評判を下げてしまうリスクがあります。

APIは、インターネットトラフィックの83%以上を占めています。その理由は非常にシンプルで、API が利益をもたらす原動力だからです。APIは、カスタマイズを行わずに異なるシステムを連携する標準的な方法を行うことで、イノベーションを加速し、ビジネス効率を高め、新たな収益源を作り出します。

APIは攻撃にさらされやすい 

2021年、LinkedInはAPI攻撃を受け、盗まれた5億人のユーザーの個人情報が売りに出され、数カ月後に再び攻撃を受けました。2回目の攻撃では、同社ユーザーの92%が被害に遭いました。同じ年、Microsoft Exchange Serverは、某国家の支援を受けたグループによる複雑な攻撃を受けており、APIの使用は、さらなる侵害のきっかけとなりました。

壊れていたり、過剰に公開されていたり、設定が不十分であったAPIは、悪意のある攻撃者の格好の標的です。APIのランドスケープはクラウド、外部アプリ、IoT、モバイルアプリのマイクロサービスを含めて拡大しているため、ハッキングの機会も増えてきています。

「APIは、カスタマイズを行わずに異なるシステムを連携する標準的な方法を行うことで、イノベーションを加速し、ビジネス効率を高め、新たな収益源を作り出します」

 

- Matthias Biehl博士、Software AGのAPIストラテジスト

多くの企業に共通する懸念点ーAPIセキュリティ

APIの活用により企業は、顧客や従業員、パートナーの体験を向上させ、競争力を高めるコネクテッドオムニチャネルエクスペリエンスを実現することができます。

サイバー犯罪者はAPIの脆弱性を悪用し続ける一方、業界のリーダーたちは、次のような疑問を持ち、解決策を求めています。

  • どうすれば、ハッキングなどの大きな損害の危険を回避し、重要なシステムへのアクセスを提供できるか?
  • APIの活用促進を制御せずに、包括的な可視性や防御戦略を実現することは可能なのか?
  • 競合他社がAPIベースの新しいサービスツールやアプリを迅速に展開すると、顧客を奪われるのではないか?

APIが新たな攻撃対象になっているという事実から逃れることはできません。企業がAPI成熟度のどの段階に達していても、APIを強力かつ適切に管理するというセキュリティ戦略は最優先事項です。この戦略には、データガバナンスとAPI保護、可視性の強化、安全な接続性、完全なライフサイクル管理を含める必要があります。これにより、世界最高水準のセキュリティを確保し、パーソナライズされたオムニチャネルのカスタマーエクスペリエンスを実現することができます。

すべてのAPI管理ソリューションが同じでは無い

絶対に確実なセキュリティは存在しませんが、正しいAPI管理戦略によってリスクを最小化し、APIのメリットを享受することは可能です。次のようなソリューションを採用しましょう。

APIセキュリティを強化する

最高のAPIソリューションとは、使いやすいUI、ユーザーベースの高度なセキュリティ、高品質なリリースのための自動展開を備え、すべての主要な認証標準をサポートしています。

これらの基本に加え、クラウドネイティブアプリケーションを監視、カスタマイズ、制御するための一元的なディスプレイと強力な API 管理が不可欠となります。これは極めて重要です。組織全体のAPIの完全なインベントリが常に可視化されないと、APIの脅威検出が侵害されてしまうためです。監視されないまま放置された、いわゆる「ゾンビAPI」は、重大なセキュリティリスクとなります。

ワンストップのミッションコントロールとして機能する

理想的な API ソリューションは、レガシー投資を総入替えすることなく、既存のシステムに接続し、そこから価値を得ることができます。また、チームが単一のプラットフォームですべてを実行できるので、これまでアクセスできなかったデータや知見が表面化し、新しい収益源が創出されます。

エンドツーエンドの包括的なライフサイクルサポートとガバナンスを提供する

APIによって、企業は顧客やパートナーへのリーチを拡大するための新たな方法を開拓することができます。APIファーストのデジタル戦略は露出度が高いため、すべてのAPIとマイクロサービスに対する一元的なガバナンスとエンドツーエンドのライフサイクル管理モデルが不可欠です。

一元的な管理モデルは、ビジネスプロセスの分析から、APIの設計と開発、従属関係の管理、アプリケーション、データ、パートナー、ファイル、IoTデバイスの統合まで、すべてをカバーしなくてはなりません。また、誰がAPIを使用し、どのように実行しているかを可視化し、問題があればフラグを立てます。

最後に: APIを最大活用する

API がもたらすリスクと好機のバランスを取る方法について理解を深めていただけます。過去には「API World 2021」のAPI管理部門で最優秀賞を受賞し、Gartner Magic Quadrantのリーダーにも選出されたwebMethods API管理プラットフォームをご紹介します。業界リーダーに選ばれているプラットフォームです。

既存のデータを活用しつつ高度なセキュリティを実現し、カスタマーエクスペリエンスを向上させ、新たな収益源の開拓方法を見つけられます。

                こちらもご覧ください
            

ホワイトペーパー
APIで稼ぐ!リスクを避けて利益を生み出すには
APIは、従業員やパートナー、そして特に顧客のために、つながりのある体験を生み出す、成長とイノベーションへの道を作り出します。しかし一方で、APIは管理を怠ると脆弱性をもたらすおそれもあります。リスクを管理しながら機会を創出する方法を学びましょう。
アナリストレポート
2022 Gartner® Magic Quadrant™ for Full Life Cycle API Management (ガートナー 全ライフサイクルAPI管理のマジック・クアドラント、2022年)
貴社のAPI管理のニーズに適したベンダーを見つけましょう。上位API管理ソリューションの比較をご覧いただき、Software AGが再度リーダーとして位置付けられた理由をご確認ください。
顧客事例
Carnival社: クルージングに楽しさを統合
Carnival社は、クルーズの乗客に楽しい体験を提供するため、陸上と海上の多くのバックエンドシステム間でAPIファーストの接続性を実現しています。
ICS JPG PDF WRD XLS