API プラットフォーム

API プラットフォームとは何か、また、API がプライベート、パートナー、パブリックのいずれであっても、API の可能性を最大限に活用することで、API ファーストの世界でチームが成功できるようにする方法を学びます。

Postman API プラットフォームの図。イラスト。

API プラットフォームとは?

API プラットフォームは、チームが API を効果的に構築、管理、公開、利用できるようにするツールとプロセスが統合されたソフトウェアシステムです。API プラットフォームは、API 提供者が API 利用者と直接関わりながら、設計から本番までの API ライフサイクル全体を管理するのに役立ちます。API プラットフォームは、ソースコード管理ツール、CI/CD パイプライン、クラウドインフラストラクチャ、APM ソリューションとの連携を通じて既存のワークフローを補完および強化します。そして、リーダーがコラボレーションを促進し、一貫性を促進し、リスクを軽減する API ガバナンスとセキュリティ戦略を作成して実装できるようにします。

ムーンショット目標望遠鏡 Postman。イラスト。

API ファーストの世界で API プラットフォームが果たす役割とは?

現代のソフトウェア利用者は極めて高い基準を持っています。利用者は、データがどのデバイスでも一貫して利用できることを期待しており、競合他社に負けない快適なユーザー体験を提供できないアプリケーションは放棄される可能性があります。

こうした要求は、ソフトウェア開発の新時代を切り開いてきました。ますます多くのチームが、互いに独立して管理・デプロイできるマイクロサービスの集合体としてアプリケーションを構築しており、それらのアプリケーションを自動的に拡張するクラウドインフラストラクチャ上でホストしています。また、オープンソースのライブラリやフレームワークを使用して幅広い機能を実装し、自動化を活用して開発やデプロイのサイクルを加速させています。

API はこの変化において大きな役割を果たしており、API を通じて提供される内部および外部のサービスの相互連携としてアプリケーションを概念化し、構築するチームが増えています。API ファーストと呼ばれるこのアプローチにより、チームはプライベート API、パートナー API、パブリック API を活用して小さな個々のコードの断片間のギャップを埋め、強力で回復力があり、利用者のニーズを満たすことができるアプリケーションを作成できます。しかし、この新しい状況では、API の管理、開発、デプロイ、利用に対する新しいアプローチ、つまりあらゆる種類の API に対応し、チームに最も適したツールを柔軟に使用できるアプローチが必要になります。

API プラットフォームは、API がプライベートか、パートナーか、パブリックかを問わず、API の潜在能力を最大限に活用して、API ファーストの世界で成功することを可能にします。これには、API ライフサイクル全体を通じて効率的で協調的なプロセスをサポートするツールと連携が含まれており、最も重要な構成要素である API 利用者を会話に参加させます。また、API プラットフォームは API の一貫性とセキュリティを促進するガバナンス機能も提供しており、組織はリスクを最小限に抑えながら API ポートフォリオの価値を最大限に高めることができます。これらの機能により、API プラットフォームは、購入するか自前で構築するかにかかわらず、あらゆる組織の運用環境の中核となります。

API 管理とは?API プラットフォームはどのように役立つか?

API を設計、デプロイ、監視するプロセスである API 管理は、クラウドが普及する直前の 10 年間で主流の分野になりました。この時期、多くの組織は Salesforce、Google、Facebook が行ったように、API を通じて自らの価値提案を拡大できることに気付きました。ベンダーは、これらの組織が自身の API を登録し、内部データを活用し、API 経由で外部サービスを提供できるようにするためのゲートウェイの提供を開始しました。

これらの API 管理ソリューションは、チームが API の優先順位付けを始めるのに役立ちましたが、依然として多くの制限がありました。たとえば、パートナー API やプライベート API が考慮されていなかったため、特にマイクロサービスベースのアーキテクチャを実装する組織が増えるにつれて、イノベーションが妨げられ、重大な盲点が生じていました。さらに、これらの初期の API 管理ソリューションではツールのサポートが提供されていなかったため、チームはベンダーロックインのリスクにさらされ、高品質の API を効率的に構築して提供する能力が阻害されていました。

API プラットフォームは、クラウド時代に合わせて API 管理を再定義しました。API プラットフォームは、プライベート、パートナー、パブリックといったあらゆるタイプの API をサポートし、旧世代の API 管理ソリューションには欠けていた重要なツールを提供します。この新しいアプローチにより、組織はデジタル戦略を実行し、開発者エコシステムを構築して、組織全体で効果的な API プログラムを運営できるようになります。

API プラットフォームの利点とは?

上で説明したように、API プラットフォームは、組織がプライベート API、パートナー API、パブリック API の可能性を最大限に活用できるようにすることで、API 管理の新しい時代を切り開いてます。このセクションでは、主な利点のいくつかを詳しく見ていきます。

柔軟性の向上

API プラットフォームにより、チームにとって最適なツール、プロトコル、言語、ランタイムを使用できるようになり、従来の API 管理ソリューションにつきもののロックインリスクに対処できます。この柔軟性により、チームは API を設計、開発、デプロイする際にデジタル戦略におけるあらゆる制限を取り除くことができます。

コラボレーションの改善

API プラットフォームには、ワークスペース、インラインコメント、バージョン管理などのコラボレーション機能が組み込まれており、効率的なワークフローをサポートして、チームが高品質な API を提供できるように支援します。また、API 提供者と利用者の間の橋渡しをすることで、API の機能が利用者のニーズに沿ったものであることを保証します。API プラットフォームは、社内外のコラボレーションをサポートすることで、最先端のソリューションを実現するために協力し合う開発者の活発なエコシステムを育みます。

標準化されたセキュリティとガバナンス

API プラットフォームは、あらゆる組織の API ランドスケープを完全に見通せるようにして、リスクを最小限に抑えながら API 品質の向上をサポートします。優れた API プラットフォームプラットフォームは、API ライフサイクル全体で簡単に実行できるガバナンスチェックとセキュリティチェックを提供し、リーダーがポリシーの影響を監視して、必要に応じて調整できるようにします。その結果、API は一貫性があり、安全で、実際のビジネス価値を提供できるようになります。

API プラットフォームが API コラボレーション、セキュリティ、ガバナンスを改善しつつ、API ライフサイクルのあらゆる段階をどのようにサポートするかについて詳しく知りたい方は、続きをご覧ください。

Postman 提供者・利用者ライフサイクル。イラスト。

API ライフサイクル

API ライフサイクルとは?

API ライフサイクルとは、API の設計、開発、デプロイ、利用を成功させるためにチームが歩むべき一連のステップのことです。API ライフサイクルはそれぞれ違いがありますが、明確に定義されたライフサイクルに従うチームは、より生産的で、高品質の API を提供するための態勢が整っているといえます。安定した API ライフサイクルは、効果的な API ガバナンス戦略のために不可欠な要素です。というのも、API ライフサイクルはコラボレーションをサポートし、組織が API ポートフォリオの価値を最大化できるようにする、段階ごとのポリシーとプロセスの基礎を築くからです。

API ライフサイクルについての詳細はこちらをご覧ください→

API クライアントとは?

API クライアントは、提供者と利用者が簡単に API を探索、テスト、デバッグできるようにする開発ツールです。API を呼び出す従来のアプローチでは、相当の専門知識が必要です。たとえば、API の利用者はプログラミング言語を理解し、API のフレームワークとプロトコルを理解し、レスポンスを解釈できなければなりません。API クライアントはこのような複雑さの一部を抽象化し、API 関連の作業への参入障壁を下げ、チームが API ライフサイクル全体を通じて大局的な目標に集中できるようにします。

API クライアントについての詳細はこちらをご覧ください →

API 設計とは?

API 設計とは、API がどのようにデータや機能を利用者に公開するかについて、意図を持って決定するプロセスです。API 設計のアプローチが成功するかどうかは、標準化された仕様フォーマットで API の表層を記述する、綿密な API 定義にかかっています。API 設計プロセスは、API がビジネス目標を推進しながらも、使いやすく、適応性があり、テスト可能で、十分に文書化されていることを保証することで、利用者と提供者の両方にメリットをもたらします。API 設計は、主要な利害関係者間の調整を図り、問題が根付いてしまう前に特定できるようにするために、API ライフサイクルの早い段階で行う必要があります。

API 設計についての詳細はこちらをご覧ください→

API ドキュメントとは?

API ドキュメントとは、API の利用や統合を行うための、人間が読むことを前提とした説明書のことです。API ドキュメントには、API で利用可能なエンドポイント、メソッド、リソース、認証プロトコル、パラメーター、ヘッダーに関する詳細情報や、一般的なリクエストとレスポンスの例が含まれています。効果的な API ドキュメントにより、プライベート API、パートナー API、パブリック API の開発者体験が向上します。また、API ドキュメントを重視するチームは、製品やサービスの採用率が高く、サポートチケットが減り、パブリック API の場合は収益が増加する傾向があります。

API ドキュメントについての詳細はこちらをご覧ください→

API テストとは?

API テストとは、API が期待通りに動作していることを検証するプロセスです。API テストは、必要に応じて手動で実行することもできますし、あらかじめ決められた間隔で、あるいはイベントに応じてテストスクリプトを実行するテストツールで自動化することもできます。従来、API テストは開発フェーズの最後、変更が本番環境にデプロイされる直前に行われていましたが、問題をできるだけ早く発見するために、API ライフサイクルの早い段階でテストを実行するチームが増えています。

API テストについての詳細はこちらをご覧ください →

API テスト自動化とは?

API テスト自動化は、テストツールを使用して、特定のタイミングや頻度で、あるいは CI/CD パイプラインでプログラムから API テストを実行するプロセスです。アジャイル開発チームにとって特に重要で、API が期待通りに動作していることを継続的かつ体系的に検証しながら、速いペースの開発サイクルを維持することができるためです。API テストを自動化したチームは、API ライフサイクル全体を通じて業務リソースを節約しながら、新機能を迅速かつ自信を持って提供できます。

API テスト自動化についての詳細はこちらをご覧ください →

API モニタリングとは?

API モニタリングは、API リクエストが期待通りに処理されていることを確認するために、API テレメトリデータを収集、可視化し、アラートを発行するプロセスです。API モニタリングは、API 関連の問題(エラー、遅延、セキュリティ脆弱性など)が深刻化して、依存するサービスやパートナー、顧客に悪影響を与える前に検知するために重要な役割を果たします。API テストは API ライフサイクルの開発段階での迅速な反復をサポートすることを目的としていますが、API モニタリングの主な目的は、本番稼働中に利用者が直面している問題の平均解決時間(MTTR)を短縮することです。

API モニタリングについての詳細はこちらをご覧ください →

API オブザーバビリティとは?

API オブザーバビリティとは、API のメトリクス、イベント、ログ、トレースを通じて API の内部状態をどの程度理解できるかということです。このテレメトリデータは、懸念される問題についてチームに通知するアラートを作成するために使用できるほか、高度なビジネス上の意思決定に役立つアドホックな調査や複雑な分析にも使えます。API オブザーバビリティは、API のパフォーマンスを監視し、問題をトラブルシューティングし、使用パターンを理解して、最適化の機会を特定する上で重要な役割を果たします。

APIオブザーバビリティについての詳細はこちらをご覧ください →
Postman ワークスペース。イラスト。

コラボレーション

API コラボレーションとは?

API コラボレーションとは、開発者、テスト担当者、アーキテクト、その他のビジネス関係者が協力して API を作成し、利用するプロセスです。内部 API がアプリケーションの主要な構成要素として機能し、開発作業を推進する今日のソフトウェア環境において、これは重要な柱です。API コラボレーションのプロセスは、プライベート API、パートナー API、パブリック API のそれぞれで異なるように見えますが、あらゆる API が常に利用可能で、パフォーマンスが高く、使いやすく、利用者のニーズを満たすことができるようにするのに役立ちます。

API コラボレーションについての詳細はこちら →

API カタログとは?

API カタログは、利用者が関心のある API を簡単に見つけて使用できるようにするための、検索可能で高度に編成された利用可能な API のライブラリです。プライベート API カタログには組織内のあらゆる内部 API が含まれており、チームが冗長なコードを特定し、組織全体の標準に従うのに役立つため、API 管理プロセスが合理化されます。対照的に、パブリック API カタログは API 提供者とサードパーティの利用者を結びつけ、開発者コミュニティを育成し、フィードバックループを短縮して、収益を生み出します。

API カタログについての詳細はこちらをご覧ください →
API ガバナンスのスクリーン。イラスト。

ガバナンスとセキュリティ

API ガバナンスとは?

API ガバナンスとは、効果的なコラボレーションを生み出し、API の一貫性を促進して、組織が API ポートフォリオから最大限の価値を引き出せるようにするためのポリシーとプロセスを定義することです。API ガバナンスへのアプローチを成功させるには、提唱、実行支援、トレーニングが不可欠です。これらは、組織全体でガバナンス指向の考え方を確立するのに役立ちます。この文化的変化により、生産性が向上し、API ワークフローが合理化され、ユーザー体験が向上して、リスクが低減します。その結果、API は再利用可能になり、安定し、安全で、法的規制に準拠して、組織の目標に沿ったものになります。

API ガバナンスについての詳細はこちらをご覧ください →

API 設計とは?

API セキュリティは、API レベルで発生する攻撃を防止・軽減することであり、あらゆる組織の全体的なセキュリティ戦略の重要な柱です。API は、ユーザーがアプリケーションとやりとりできるようにするだけでなく、基盤となる内部サービス間の通信を促進します。これらのサービスの多くは、機密データを送信または保存します。そのため、安全でない API は攻撃者の侵入口となり、アプリケーションのセキュリティ体制を体制を著しく損なう可能性があります。

API セキュリティについての詳細はこちらをご覧ください →
API プラットフォームの図を示す Postmanaut。イラスト。

サードパーティ連携

API プラットフォームはどのサードパーティツールと連携しますか?

ソフトウェア開発ライフサイクル(SDLC)は複雑で、どのチームも API の開発、デプロイ、監視を支援するさまざまなサードパーティツールに依存しています。たとえば、ソースコード管理には GitHub や GitLab、継続的インテグレーションとデプロイメント(CI/CD )には Jenkins や CircleCI、クラウドインフラストラクチャとゲートウェイには AWS や Azure、アプリケーションパフォーマンス監視(APM)には Datadog や New Relic を使うかもしれません。そのため、API プラットフォームは、既存のワークフローをサポートして強化するために、これらのツールとのシームレスな連携を提供する必要があります。

サードパーティ連携についての詳細はこちらをご覧ください →

Postman が世界をリードする API プラットフォームである理由とは?

G2 によれば、Postman の比類のない機能(ワークスペース、組み込みのセキュリティとガバナンス、テスト自動化、主要なクラウドプロバイダーやソースコード管理ツールとの連携など)により、Postman は現在利用可能な最高の API プラットフォームとなっています。一人で作業する場合でも、企業規模のチームの一員として作業する場合でも、Postman API プラットフォームは、強力で安全、かつ利用者のニーズを満たす API の構築に役立ちます。

アプリをダウンロード →

Postman を使い始める

API のアイコンの周りで踊る Postmanaut。イラスト。

2024 State of the API report is here!

Discover key API trends from 5,600+ devs and API professionals in Postman's annual report.

Read the report →