私たちが日常的に利用しているアプリケーションやサービスには、APIという機能がよく使われています。
そんなAPIを管理するツールとして近年注目されているサービスがApigeeです。
本記事では、Apigeeの概要やメリット、活用例について解説します。
Apigeeとは API の作成・管理をするためのプラットフォーム
本章ではAPIの説明とともに、API管理の概要や課題について紹介します。
Apigeeの概要
Apigee(アピジー) とは、Googleが提供しているAPI管理プラットフォームです。
近年、自社サービスのAPIを公開する企業が増えています。API(Application Programming Interface)とは、自社のアプリケーションやサービスを外部のアプリケーションなどから簡単に利用できるように公開する機能です。
例えば当ブログサイトでもSNSサービスのAPIを利用しています。弊社のSNSでも企業向けGoogle情報をお届けしているため、簡単にSNSに飛んで閲覧できるようになっています。良ければ是非ご覧いただけますと幸いです。
APIが普及することによりアプリケーションを開発する企業としては、開発時の選択肢が増えることで開発の効率性やカスタマイズの柔軟性が向上します。
ユーザーとしては、アプリケーションのUIが改善されることでシームレスで使いやすいアプリケーションを操作できるようになります。
また、APIを提供する企業としても自社のサービスが広く浸透されることで大量のデータを有効活用することができます。
このように便利なAPIを効率的に構築、管理できるようにサポートするサービスがApigeeです。
API管理における課題
APIが便利である一方、APIを公開する場合、セキュリティ面やサポート体制に注意する必要があります。
【セキュリティの課題】
APIを通じてアプリケーション間でデータが交換されるため、データ漏洩やサイバー攻撃などのリスクが生じます。そのため、セキュリティ対策として、強固な認証システムやアプリケーション間の権限管理、データの暗号化が必須です。
また、データガバナンスとして、交換されるデータが正確であるか、プライバシー保護やコンプライアンスに則っているか、という点も留意する必要があります。
【サポート体制の課題】
API公開時、利用率や利用期間について考慮して運用する必要があります。
APIの利用率が高くなると、データトラフィックも増加するため、アプリケーションのパフォーマンスに影響が生じます。このような影響を抑え、パフォーマンスを一定に保つためには、効率的にスケーリングできる体制が必要です。
他にも利用率をリアルタイムで監視する体制を整えることで、パフォーマンスへの影響が出る前に対応したり、問題発生時に迅速に対応することも考慮しなければなりません。
また、長期的にAPIを公開する場合、APIがバージョン更新することも避けられません。この場合、既存のAPI利用者への影響を最小限に抑えつつ、新しいバージョンのAPIをリリースする必要があります。
このような課題を1個ずつ対応する場合、多くの作業工数やコストが発生します。
しかしApigeeを使用することで、上記の課題を解決しつつ効率的なAPI管理が実現できます。
Apigeeが提供する3つのサービスの紹介
Apigeeには様々な機能が内包されています。
本章では、Apigeeが持つ機能について3つのサービスを軸に紹介します。
APIサービス
【APIプロキシ】
APIプロキシとは、APIサービスとアプリケーションの間に実装されるエンドポイントです。サービスとアプリケーション間の通信の受け皿としての役割を果たします。
また、ポリシーを使用して、APIプロキシでのリクエストやレスポンスフローに機能や制限を組み込むことができます。
ポリシーには以下の機能などが提供されています。
- セキュリティ(認証、認可、脅威保護)
- トラフィック管理(レート制限、キャッシング機能)
- モニタリング
- メディエーション(データ形式変換、システム間連携)
【API Hub】
Apigee API Hubを使用すると、組織内のAPIを統合し、一元管理することができます。
企業内外の複数のAPIの一元化やAPIのバージョニングのサポート、セキュリティポリシーの管理が可能です。
これにより、アプリ開発者はAPIを一覧表示して簡単に検索、評価できたり、異なるチーム間でAPIを共有することができるようになります。
開発者サービス
開発者ポータルとは、API提供者が自社のAPIを公開しAPIに関するドキュメントやツールを生成したり、コミュニティ機能を通じて知識を共有することです。外部のアプリ開発者にAPIを手軽に利用してもらうことを目的とした機能です。
開発者ポータルでは主に以下の機能が使用できます。
- ポータルコンテンツの作成、カスタマイズ
- APIドキュメントの自動生成
- APIキーの管理
- APIテストツールの提供
- APIパフォーマンスの分析
- コミュニティ機能
【Apigee Monetization】
Apigee Monetization(収益化機能)を使用することで、公開したAPIを通じて生み出される収益をAPI提供者が取得できるようになります。API提供者はアプリ開発者にAPIの使用料金を請求することも、収益を分配することもできます。
これによりAPI提供者としては収益のルートが分かりやすくなり、アプリ開発者としては請求金額を管理する負担を減らすことができます。
収益化機能では以下の設定ができます。
- 課金モデルの設定(従量制、定額制、無料)
- レートプランの設定(APIコール数、データ転送量、サービスレベルなどの指標)
- アクセス制限
- 徴収方法(自動、請求書)
- レポートや分析の使用可否
- 支払時期(前払、後払)
- 初期設定料金
- 頻度、通貨
- 収益分配率
分析 サービス
【API Analytics】
API Analyticsを使用することで、APIプロキシを介して送受信されるデータをリアルタイムで収集し、分析することができます。
API Analyticsからは主に以下のメトリクスを収集できます。
| 分類 | 収集可能なメトリクス |
| API指標 |
|
| デベロッパー分析 |
|
| エンドユーザー分析 |
|
これらのデータを、ダッシュボードを使用したり、カスタムレポートを作成して可視化することで、必要な情報でニーズに合わせて分析することができます。
【API Monitoring】
APIの健全性やパフォーマンスをリアルタイムで監視し、問題が発生した場合にはアラートを送信する機能です。
これによりAPI管理者は迅速に問題を特定し、障害に対応することができ、アプリ開発者は問題が起きているAPIを切り離すことで、アプリケーションへの影響を最小限に抑えることができます。
Appigeを使用する主なメリット3選
前章ではApigeeに備わっている多くの機能について紹介しました。
このような機能がAPI管理にどのようなメリットをもたらすか、Appigeを使用するメリットについて3つ紹介します。
APIのセキュリティとプロトコルのサポートが可能
ApigeeにはAPIのセキュリティを強化するための機能が多く搭載されています。
APIポリシーはアクセス制御や脅威保護に関して細かく設定することができ、OAuth 2.0による認証やJWT(JSON Web Tokens)によるアクセストークンの発行やサイバー攻撃からのフィルタリングなどが挙げられます。
開発者ポータルではAPIキー管理も提供されており、上記と組み合わせることで認証メカニズムをより強化することも可能です。
これにより、アプリ開発者はセキュリティのリスクを軽減しながらAPIを安心して活用することができます。
また、データガバナンスという課題に対してもポリシーを使用してリクエストを特定のコンテンツに制限したり、SSL/TLSを用いてAPI通信を暗号化することです。データの機密性とセキュリティを保持することができます。
APIの使用状況の分析が可能
API Monitoringによるリアルタイムでの監視やAPI AnalyticsによるAPI関連のメトリクスの収集を駆使することで、APIの使用状況を分析することができます。そのため、アプリ開発者は分析結果をもとにアプリケーションのパフォーマンスを最適化することで、よりユーザーが扱いやすいアプリケーションを提供できるようになります。
また、APIに問題が発生した場合でも、問題を素早く特定して対処することでアプリケーションへの影響を最小限に抑えることができます。API管理の問題点でもあった安定したパフォーマンスを実現することができます。
そして、分析結果からユーザーのニーズや市場のトレンドを把握することで、よりユーザー目線のサービスへと改善したり、新しい機能を開発するなどビジネスの成長のための意思決定を支援することに役立ちます。
APIの管理と使用の効率化が可能
ApigeeにはAPIのライフサイクルのどの段階でも有効な機能が備わっているため、API提供者はAPIの管理と効率化に役立てることができます。
計画時には、API Analyticsで得た分析結果から次にターゲットとするべき市場を予測できます。
設計時には、開発者ポータルを使用してドキュメントを自動生成したり、APIポリシーを設定してAPIの挙動を事前定義することで設計時の負荷を減らすことができます。
開発時にはAPIプロキシを実装したり、開発者ポータルで提供されているテストツールを使用することで、アプリケーションに影響を与えることなく安全かつ円滑に開発・テストすることができます。
運用時にはAPI Monitoringを使用して監視したり、API Analyticsによる分析レポートを理解することでより高いサービス品質を保つことができます。
また、API Hubを使用して既存のAPIを再利用することで開発サイクルを短縮することもできます。
Apigeeの活用例3選
ここまでApigeeの機能と使用するメリットについて説明しました。
本章では実際にApigeeを活用できるパターンについて3つ紹介します。
エコシステム構築の活用
自社ビジネスの核となるサービスやデータをAPIとして公開することで、異なる企業同士が連携して大きな利益を得る構造をエコシステムと言います。
エコシステムを構築することは、API提供者側にとってはAPIを多くの企業に利用してもらうことです。収益が増えたりビジネスモデルを拡張する機会を得れ、アプリ開発者側にとってもアプリケーションのUIの向上が見込めるなど、双方に多くのメリットがあります。
そのため、Apigeeを活用しより効率的にAPI連携することで、ビジネスチャンスが広がることが期待できます。
ビッグデータの活用
自社のDWHやデータレイクを所有し膨大なデータを保管している企業が増えていますが、そのデータにアクセスするAPIを公開することで、ビッグデータを活用し分析することが可能です。
APIを多くの企業に活用してもらうことで入手できる多様なデータソースは、Apigeeを活用することで簡単にデータ統合することができ、データ管理が一元化され、分析を効率的に進めることができます。
また、セキュリティ機能も充実しているため、データを安全な状態で公開・分析できます。
IT モダナイゼーションの活用
自社の老朽化したシステム(レガシーシステム)を最新技術に対応できるものに刷新することを
モダナイゼーションと言います。レガシーシステムに部分的にAPIを組み込むことでシステムが疎結合化され、柔軟にカスタマイズできるようになります。
モダナイゼーションでのApigeeの活用例としては、APIプロキシの使用が挙げられます。APIプロキシはアプリケーションとAPIの中継点として機能するため、アプリケーションとAPIを分離することでセキュリティを強化しより安全にAPIにアクセスできるようになります。
API活用にApigeeを使ってみよう
本記事では、Googleが提供しているAPI管理プラットフォームである「Apigee」について、サービスの特徴やメリット、企業の活用事例などをご紹介しました。
APIを活用することでアプリケーション開発の自由度が高まり、幅広くカスタマイズできるようになった一方でAPIを管理する手間が必要になりました。
Apigeeを導入し、API管理が効率化されることは、API提供者、アプリ開発者、ユーザーそれぞれにメリットをもたらします。APIに対する敷居が低くなることで、より良いサービスが社会に溢れることが期待できます。
また、ApigeeはGoogle Cloudの他サービスと組み合わせることでより強力な効果を発揮します。
例えば、BigQueryと連携してより高度なデータ分析を行ったり、Cloud Functionsと連携してより柔軟なリアルタイム処理やパーソナライズされたコンテンツを提供することが可能です。
Google Cloud(GCP)はGoogleがクラウドを介して提供しているサービスの集合体です。
電算システムでは、Google Cloud(GCP)の概要や特徴をまとめた資料を無料で提供しています。サービスを活用するには、記事で述べた情報以上に細かい知識が必要です。より多くの情報を集めたい場合は、ぜひ以下の資料をダウンロードしてみてください。
執筆者紹介
