会社概要 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 2

オージス総研の API への取り組み 10 年以上にわたりシステム連携にコミット 2012 年から API 案件に取り組み開始すでに多数の API 開発公開案件を実施 (EC インターネットサービス金融エネルギー医療製造メディア等 ) 取り組み 2001 SOA 連携基盤に関する技術開発を開始 2007 システム連携基盤構築サービス提供開始 2012 EC 向けAPI 連携プラットフォームサービス提供開始 2013 EC 関連を中心にAPI 取り組みを強化 2014 APIゲートウェイ技術開発開始 2015 データ簡単 API 化サービストライアル提供開始 IoT 系 API 案件の増加 2016 社外向けAPI 公開案件の増加 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 3

デジタルビジネス時代の到来デジタルビジネス = 自社の提供価値 ( 既存事業 ) 他社の提供価値 IT 配車サービスホテル旅行代理店会計サービス銀行損害保険自動車ホテルの場所に迅速な配車サービス観光地に通じた運転手を手配リアルタイムの会計情報で与信融資すぐれた会計サービスの UI から企業間の支払い安全な運転に応じて保険料を変動事故時の迅速なフォローこれら新しいビジネスの背後には API を通じたサービスデータの連携があるよりオープンな形でよりビジネスに直結する API が公開され API を通じてビジネスを行う API エコノミーの世界が急速に広がってきている Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 6

API 公開のライフサイクル API 公開は一度きりの取り組みではないデジタルビジネスの成長変化にあわせ API を改修しバージョンアップすることが必要ライフサイクルをしっかり回していくことが重要 API のバージョンリリース管理 API のユーザートークンの管理 API のユーザー向けサポート API の開発方法新規に API を構築既存システムを拡張 ESB/EAI の利用クラウドサービスの利用既存システムとの連携 API 公開したいデータを持つシステムとどのようにつなぐか運用開発 API 計画設計 API 公開の目的を明確に API の利用者および公開範囲を明確に API として公開するデータサービスを明確に API の利用シナリオを明確に API を利用するアプリシステムを含めた全体のアーキテクチャセキュリティスケーラビリティ拡張性コストを考慮 API のユースケースを実現するデータセットインタフェース Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 8

API 公開のライフサイクル : 計画 API 公開の計画で重要になるポイント - API 公開の目的を明確にする - API の利用者および公開範囲を明確にする - API として公開するデータサービスを明確にする - API の利用シナリオを明確にする運用開発計画設計 API 公開範囲の種類についてプライベートパートナーパブリックメリット : 様々なクライアントから共通的に利用可能なモジュールを提供できる例 : モバイル向けのバックエンド API メリット : パートナーとの新規協業立ち上げの迅速化ができる例 : 取引先代理店向けのカタログ API メリット : ビジネスをプラットフォーム化することを実現できる例 : オープンに公開されている Map API Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 9

例 : 製造業様 API 公開ロードマップ IoT 対応した製品を中心としたエコシステムを構築することを上位目標にすえ APIをエコシステム拡大の手段としてロードマップを作成必要最低限の API 公開基盤でスモールスタートパートナや API クライアントの増加に耐えうる基盤を構築複数パートナーの獲得 API トラフィック更新系 API 公開本格展開パートナー XX 社 API 仕様公開 API バージョン正式公開 API ベータ版公開 20XX 年 20XY 年 20XY 年 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 10

API公開のライフサイクル:設計 API公開の設計で重要になるポイント - APIを利用するアプリシステムを含めた全体のアーキテクチャ運用計画開発設計セキュリティスケーラビリティ拡張性コストを考慮する - APIのユースケースを実現するデータセットインタフェースユーザ視点のデータセット標準的なAPIスタイルなどユーザの利用しやすさを考慮するアーキテクチャ設計 APIの目的を達成するにはどのような構造にするべきか API クライアントインタフェース設計技術の視点ユースケースの視点 API Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. ユースケースを実現するAPIセットは申請API 申請ステータス確認API 申請一覧取得API 申請キャンセルAPI 申請APIの申請情報はどのようなデータ項目を持つべきか APIのスタイルは SOAPか? RESTか? データフォーマットはXML か? JSONか? API 11

API 公開のライフサイクル : 開発 API 公開の開発で重要になるポイント - API の開発方法新規に API を構築既存システムを拡張 ESB/EAI などの連携ミドルウェアの利用クラウドサービスの利用 - 既存システムとの連携運用開発計画設計 API 公開したいデータを持つシステムとどのようにつなぐか何をつかって開発する? どうやって連携する? クラウドサービスを利用するか? PaaS BaaS FaaS API 新規に構築するか? Java.Net Ruby Python Node DB に直接接続するのか? 既存システムに連携のインタフェースが必要か? API? Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 13

事例 : パーソルキャリア様 API をどのように実装するか - 既存 DB を利用し API を新規開発 API の内部処理既存の Web アプリへの影響をできるだけ小さくするために別途 API サーバを立てる形で API を実装 - HTTP リクエスト / レスポンスのハンドリング - メッセージバリデーション - データベースアクセス - キャッシュ - 参照系 API のポイントフィルターソートページネーション - 更新系 API のポイント再送信対策 API サーバ Web アプリサーバ DB Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 14

API 公開のライフサイクル : 運用 API 公開の運用で重要になるポイント - API のバージョンリリース管理 - API のユーザ契約管理 - API のユーザ向けサポート - API の監視障害対応運用開発計画設計 API の機能追加やデータ項目変更などの管理する API ユーザや管理 API を利用するためにトークンの管理 API の使い方を理解するためのドキュメント SDK バージョンライフサイクルユーザユーザプロファイル変更 API 1.2 公開中契約や API 利用の課金情報の管理開発支援サービス取得 API 0.1 開発中開発者 API 利用契約 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 15

事例 API公開運用ユースケース No ユースケース開発運用切り分け開発運用オペレーションマニュアル作成対象 1 公開APIの開発環境を作成する 2 公開APIの本番環境を作成する 3 内部APIをリリースするバックエンドAPIのプロキシー 4 公開APIを新規作成するパラメータ変換処理等を含む 5 公開APIを更新するパラメータ変換処理等を含む 6 公開APIをリリースする 7 公開APIを利用会社に通知する 8 公開APIの利用状況を確認する 9 公開エンドポイントを死活監視する 10 公開APIのパフォーマンスを監視する 11 ユーザ(APIキーも含む) ロールを追加変更する 13 障害対応を行うログ取得サポート問合せ 13 設定情報をバックアップする Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 16

API には素早い変化が求められる API は新しいビジネスや新しいパートナーに向けて公開されるため常に変化が求められる API は提供サービスデータの更新や接続先の増加に合わせて変更や追加が発生する - 平均すると 2 ヶ月に 1 回ぐらいの頻度で API の変更や追加が発生 ( 当社実施した案件の実績値より ) - 短い場合は 1 週間で API の改修本番デプロイを実施いかに早くサイクルを回していくかが大事になる運用計画開発設計 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 18

API の数が増え利用が増加した場合の管理 API は誰 ( どの API クライアント ) から利用されているのか? どの API がどれだけ利用されているのか? 影響調査が困難になり API のバージョンアップが難しくなるある利用者からの急激なトラフィックに対応できないパートナー A 社パートナー A 社パートナー B 社パートナー C 社モバイルアプリ IoT デバイス API が発展し利用が拡大 API-1 API-1 API-2 API-3 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 19

API 利用者向けドキュメントの提供 API を利用する開発者向けに API の仕様をドキュメントとして提供しなければならない Word や HTML などの静的なドキュメントでは変化の多い API 開発に追従させなければならないが API の実装と仕様の乖離が発生してしまうことがある API 実装 API ドキュメントギャップ Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 20

標準的な API 仕様 API を利用する開発者に向けて分かりやすい標準的な仕様にすることが重要になる独自仕様は開発者の混乱を招き API 利用が進まない原因になる REST/JSON スタイルが採用されることが多い - REST スタイルのメリットは一貫性と予測可能性 (URI と HTTP メソッドからある程度何ができる API なのか類推できる ) REST/JSON スタイル REST: 基本的な考えは HTTP の原理 URI はリソースを表す名詞 GET http://domain/api/items 商品一覧取得 POST http://domain/api/items 商品登録 JSON: シンプルで相互運用性が高い {"user" : [ { "name" : "saito", "age" : "32" }, { "name" : "yamada", "age" : "25" }, { "name" : "kimura", "age" : "41" } ]} 技術的な標準仕様 OpenAPI Specification 業界向け標準仕様 [ 金融 ] Fintech 共通 API Open Banking Standard [ スマートハウス ] HEMS データ利活用業者間 API 標準 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 21

API 管理製品選定のポイント API 管理製品 : 個々の API 実装から共通に管理すべき機能非機能要件を分離公開している API の全貌を一括して管理可能 - API 管理製品の標準的な構成 API ゲートウェイ API 管理機能 ( 認証認可や流量制御設定等 ) とモニタリング ( ログアクセス統計情報等 ) API 設計実装開発者ポータル製品選定のポイント - ゲートウェイで必要最小限のアクセス管理をするか? - API 管理製品 ( スイート ) でライフサイクル全体を管理するか? - クラウドサービスかオンプレか? - 社内既存システムとの連携の重要度は? - API 実装フレームワークを製品で共通化するか? Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 24

IBM API Connect 作成実行 APIを楽々開発既存のデータストアやサービスから容易にAPI開発を行えるツールビルドテストデプロイ StrongLoop のNode.jsを提供万全のセキュリティ実績多数の堅牢なゲートウエイ API利用者の認証とアクセス制御アクセス数の流量制限保護 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. APIを安定高速稼動 APIの実行環境の管理監視スケーリング膨大なAPIが稼動可能緻密な利用管理公開APIの容易なポリシー定義利用状況の分析課金開発者ポータルへの自動連携管理 25

APIアーキテクチャのベストプラクティス APIに共通的に必要になる機能を集約し効率的にAPI公開を実現する APIアーキテクチャソフトウェアデファインドアーキテクチャデジタルワールドモノアプリケーション(Web/モバイル) サービス外部ビュー OPEN API サービスコントロールゲートウェイ OPEN API OPEN API API公開に必要な認証/認可流量制御バージョン管理モニタリングなどの機能を追加 API MANAGEMENT/ GATEWAY OPEN API モノアプリケーションサービスより利用可能なAPI 外部とのビジネスの変化に柔軟に対応する INNER API (サービスコンポジション) サービスコントロールゲートウェイ API MANAGEMENT/GATEWAY 内部ビューアプリケーションプレーンデジタルワールド業務ロジック INNER API INNER API ESB/EAI アプリケーションプレーン内部システム(組織内/F/W内)より再利用可能な業務ロジックデータをマイクロサービス (API)化データデータデータ出典デジタルビジネスのアプリケーション向けソフトウェアデファインドアーキテクチャ/Gartner Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 自社のビジネスの変化に柔軟に対応する 26

API の開発テストデプロイ API の開発 API Tool Kit - HTTP リクエストレスポンスのハンドリング - データリソースへのアクセス - バリデーション - 認証認可 - ログ - キャッシュ - API Designer API をグラフィカルに開発 - API CLT CI/CD に組み込みやすいツール API のテスト - HTTP リクエストを送信し実際に API を叩くテスト API のデプロイ開発 CI/CD - API を実行環境に配置するデプロイテスト Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 27

API の管理モデル API のグルーピング - API のバージョン - 環境 ( 本番開発 ) - 利用プラン ( 無料エンタープライズ ) API ランタイムの管理項目 - 死活監視 - トラフィック量 - ターンアラウンドタイム API 利用者の管理項目 API プランの管理 - API 開発者 - 開発者の組織 - API クライアント - API キー API Analytics Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 28

API Connect でできること API をデプロイする環境を論理的に分離 - 例 1: 開発ステージング本番 - 例 2: API 仕様のバージョン API をグルーピング - 製品としてパッケージ化 - クライアント登録 API キー管理を製品単位でおこなう契約条件ごとに機能レベルを変更 - 例 : API コール回数制限ありなし Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 29

オージス総研 API ソリューションの全体像 API の技術調査検討から運用までのフルカバー API 利用者のニーズを捉えたビジネスの継続的な進化を実現するお客様 API 取組状況調査検討企画計画課題デジタルビジネスを企画したいが技術面を担当できる要員がいない API の取り組みが初めてで方法論や技術がわからない当社ソリューション API 導入コンサルティング API 導入 PoC API 設計ワークショップ開発運用 API の設計実装運用監視の設計など技術面でのサポートが欲しい API 公開を迅速に進めたい API 公開支援ソリューション API 構築サービス API 運用サービス API 管理製品 IBM API Connect Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 32

API 導入 PoC API 抽出とKPI 設定 PoC 実施 API 評価運用 3ステップで API 導入の実践評価 1. API 抽出と KPI 設定ビジネスの現状と将来像を考慮したビジネスモデリング API 抽出 KPI の設定を実施します 2. PoC 実施 ( 概念検証 ) 最も重要な API を選定し PoC を実施します計画 API 利用側 Β 版 API 利用者の調整 API 公開側 API プランニング 3. API 評価運用 API クライアントの設計 API アーキテクチャ設計 PoC の結果を評価し API 導入推進の意設計インタフェース設計運用設計思決定を支援しますまた PoC 後の本格展開とともに必要となる追加 API の開発やプラットフォーム API クライアントの実装 API 実装プラットフォーム構築の拡張も承ります開発テスト実施評価運用評価 ~ 運用フィードバック Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 33

API アーキテクチャ設計ワークショップ API の公開に必要なベストプラクティスを体系的に会得できるベストプラクティスの知識だけでなく実践的に考えるプロセスを学べる講義資料例イントロダクションワークショップ内容ワークショップの説明参加者の自己紹介講義 API アーキテクチャをどのように設計していくのか API アーキテクチャの構成要素典型的なパターン API の特徴を知る演習課題の説明要件の仮定アーキテクチャ設計振り返りディスカッショングループでアーキテクチャを検討しながら明示されていない要件を仮定するグループでアーキテクチャ設計をするワークショップの課題設定や内容はお客様の要望に合わせてカスタマイズ可能です Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 34

API 公開支援ソリューション基盤作業をパッケージ化 - API 公開をはじめる際に必要となる API インフラの用意 API 作成作業その後のシステム運用をまとめてご提供しますビジネス規模に対応 - 公開する API の数トラフィック量などの増大に応じたシステム拡張が可能 API ビジネスの規模に応じたスモールスタートに適しています Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 35

サービスメニュー API構築サービス APIプラットフォーム構築クラウドハイブリッドオンプレミスに対応要件にマッチした製品/サービスを利用してご提供 API開発 API開発のベストプラクティスを詰め込んだAPI開発スタックを使い効率的にAPIを開発 API運用サービス APIアップデート APIのデータ項目の追加などAPIのアップデートリリースの実施 APIプラットフォームメンテナンス定期的なAPIプラットフォームのセキュリティアップデート APIプラットフォーム監視 APIプラットフォームの障害異常検知および通知 API障害分析対応障害発生時の原因調査切り分けおよび復旧対応 API利用状況レポート APIの利用状況のレポーティング APIユーザサポート API利用者への問い合わせ対応 APIクライアント開発支援 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 36

まとめ API 公開を成功させるには変化への素早い対応が重要になる API 公開のライフサイクルのポイント - 計画 :API の目的およびロードマップを明確にする - 設計 :API Gateway パターンのアーキテクチャ使いやすい標準的な API 仕様 - 開発 : 開発テストデプロイを効率的な実践 - 運用 :API と利用者の管理モデル API 管理製品は API 公開の近道 - 設計のベストプラクティス - 生産性の高い開発ツール - 管理を効率化するためのツール Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 38

お問い合わせ先株式会社オージス総研営業本部営業企画部 TEL 03-6712-1201( 東京 ) / 052-209-9390( 名古屋 ) / 06-6871-8054( 大阪 ) E-mail info@ogis-ri.co.jp URL http://www.ogis-ri.co.jp Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 39