API (インターフェース) の急速な普及と、それに伴うガバナンスとセキュリティのリスクは、制御不能になる可能性があります。 F5 の調査「継続的な API スプロール: API 主導型経済における課題と機会」は、この点について警告しています。
これによると、現在、デジタル決済からオンライン エンターテイメント、スマート ホームに至るまで、インターネット アプリケーションに使用される API は約 200 億あります。 2030 年までに、その数は 1,7 億人に増加する可能性があります。
200 億の API から 1,7 億に
成長よりもさらに問題なのは、共通の標準、強力なガバナンス、またはバージョン管理とセキュリティ要件への十分な焦点を持たない API の広範な配布です。 この制御不能な成長は、マイクロサービス アーキテクチャ、アジャイル ソフトウェア開発、およびアプリケーションのモダナイゼーションによって引き起こされます。 適切な制御がなければ、多くの API が複製され、文書化と保守が不十分になります。
これに加えて、独立したソリューションによるサイロによって組織が複雑になります。 F2021 の 5 State of Application Strategy Report によると、68 年の 41% と比較して、組織の 2020% が XNUMX つまたは XNUMX つの異なるアプリケーション アーキテクチャを実行しています。
API の拡散: 考えられる結果
この API スプロール化により、運用上およびセキュリティ上の課題が生じます。 API が配置されている場所を追跡することはほとんどできないためです。 頻繁な更新は、接続、バージョン管理、およびドキュメントに影響を与え、運用上のオーバーヘッドを大幅に増加させる可能性があります。 セキュリティリスクも高まります。 昨年、90% 以上の企業で API セキュリティ インシデントが発生しました。 IBM はまた、過去 XNUMX 年間のクラウド セキュリティ インシデントの XNUMX 分の XNUMX が、不適切なアクセスを可能にする API キーの構成ミスに関係していることを発見しました。
「制御されていない API スプロールは、最終的に悪用される脆弱性を開きます」と、共著者で F5 のシニア ディレクター兼著名技術者である Rajesh Narayanan は述べています。 「分散インフラストラクチャでの API の急増は、システムへの特権アクセスを可能にする機密データがますます散在し、その結果、より脆弱になっていることを意味します。 ハッカーは、XNUMX つの API キーを侵害するだけで、重要なインフラストラクチャにアクセスできます。」
野生の成長を制御する
API は、イノベーションと価値創造の原動力として、今後もデジタル経済にとって重要であり続けるでしょう。 しかし、その成長には危険と機会の両方が潜んでいます。 したがって、今日発生している問題が大規模なシステム上の脅威にならないように、より協調的な方法で管理する必要があります。
「API の急増は、現代のソフトウェア アーキテクチャの必然的な結果です」と Narayanan 氏は付け加えます。 「そのため、実用的かつスケーラブルな方法でそれらに対処する方法を見つける必要があります。 ビジネスは、API 主導の経済で繁栄し続けるために、今すぐ API の構築、消費、および管理を開始する必要があります。」
詳細は F5.com をご覧ください
F5ネットワークスについて F5 (NASDAQ: FFIV) は、世界最大の企業、サービス プロバイダー、政府機関、および消費者ブランドに、あらゆるアプリを安全に、場所を問わず、自信を持って配信する自由を提供します。 F5 は、企業が速度と制御を犠牲にすることなく、選択したインフラストラクチャを活用できるようにするクラウドおよびセキュリティ ソリューションを提供します。 詳細については、f5.com をご覧ください。 F5、そのパートナー、およびテクノロジーの詳細については、LinkedIn および Facebook にアクセスしてください。