現在の 200 億から「年末までに 290 億」へ (ポッドキャスト)

Brains Byte Back ポッドキャストの今日のエピソードでは、APIwiz の共同創設者兼 CEO であるRakshith Raoに話を聞きます。APIwiz は、開発者が信頼できる API を迅速に構築してリリースできるようにする、ローコードの API 自動化プラットフォームです。

会話の中で、API ドリブン エコノミーとは何か、APIwiz がどのように始まったのかについて話し合います。これに加えて、APIwiz による最近のブログ投稿 (トップ API セキュリティのために自問する 7 つの質問) を取り上げ、Rao が API ポートフォリオが適切に管理されているかどうかを確認する方法を説明し、使用する必要があるいくつかの API セキュリティ テストを強調します。

これについて議論している間、ラオは、異常やセキュリティ違反を検出し、それらを修正するための迅速な行動を取るために、組織が積極的な監視とコンプライアンス システムを整備する必要があることを強調しています。さらに、Roa は、API セキュリティ テストの重要性と、潜在的なセキュリティ違反を特定して防止するためにデータを常に観察して洞察を得ることが重要である理由についても説明します。

さらに Rao 氏は、 API主導の経済がデジタル経済の基盤であり、今日のインターネット トラフィックの 83% 以上が API ベースであると説明しています。 API がなければ、エコシステム全体が崩壊するため、API 主導の経済がより重要になっています。

彼はまた、APIwiz という名前が、複雑なものを取り入れて、生産性を向上させながら開発者がより簡単に作業できるようにしたいという会社の願望から来ていることを共有しています。ウィザードベースのアプローチを使用して API プログラムを簡素化し、企業が結果を簡単に確認できるようにします。

全体として、Rakshith は、組織が API ポートフォリオを管理し、常に API をテストおよび監視することにより、API セキュリティを優先する必要があることを強調しています。彼は組織に対し、セキュリティ違反を防ぎ、機密データを保護するために、積極的なセキュリティ対策を実施し、システムにガードレールを組み込むことを強く勧めています。

以下のエピソード、またはSpotify 、 Anchor 、 Apple Podcasts 、 Breaker 、Google Podcasts 、 Stitcher 、 Overcast 、 Listen Notes 、 PodBean 、およびRadio Public で聴くことができます。

または、以下のトランスクリプトを見つけることができます。

Rakshith:私は他の共同創設者の世話をしており、APIwiz はソフトウェア プラットフォームである組織の CEO であり、組織が API ライフサイクルを管理するのを支援することに特に重点を置いています。ここでは、お客様のビジョンをミッションとしています。

サム:すばらしい、すばらしい。そして、APIwiz がいつ、どのように最初に開始されたのかなど、非常に興味があります。

Rakshith:私と共同創業者は、しばらくの間、この特定の分野に手を出していました。そして、2020 年になってやっと集まり、プラットフォームの構築を開始しました。そして当初は、API 管理の分野に 10 年以上携わってきた 2 人の経験に基づいていました。 API プログラムをグローバルに構築して実行し、私の共同創業者がそれらのいくつかに取り組み、実装したことで、共通の問題点がいくつか見え始めました。経済。しかし、実際には、その成果を実際に目にすることは、彼らがあまり満足していなかったことであり、適切に開始することを考えるのに6、9か月もかかりました.そして、絶え間ない破損システムが適切に調整され始めた後でも、ビジネスの成果が達成されないことが、私たちが見たいくつかの重要な問題点であり、それが私たちが団結して、「API プログラムをもたらす包括的なローカル API 自動化プラットフォームの構築を支援しましょう」と言うのに役立ちました私たちが取り組んでいたすべてのビジネスに役立つ結果。そして、それが APIwiz が 2020 年に集まった方法です。

サム：素晴らしい、素晴らしい。ええと、私は言わなければなりませんが、なぜこれが必要になったのかについて、私はよりよく理解しています.そして、あなたがそれを始めようと思った動機は何ですか？ APIwiz という名前の背後にあるストーリーは何ですか?

Rakshith:最初に考えたのは、私たちが実際に何をしようとしているのか、複雑ではないものを採用しようとしていて、それを開発者がより扱いやすいものに変えようとしているということです。彼らの生産性、そして企業が実際に結果が起こるのを見ることができます。しかし、フロー全体に適切なガバナンスが組み込まれていることを確認するという共通の目標があります。そして、かなりの数のことに手を出すことで、私たちがしていることのローカルな性質を思いつきました.それは魔法使いによって推進されなければなりません。複雑な教育が必要な場合や、人々がスキルアップやその他すべてを経験する必要がある場合は、そうすることができません。そのため、ウィザード ベースのアプローチを API プログラムに取り入れたいと考えました。したがって、APIwizのAPIと富がついに一緒になりました。

サム:いいですね。カッコいい。以前にこのトピックを実際に深く掘り下げたように、必ずしもそうではないと言わざるを得ません。だから、これは私にとってまったく新しいことです。しかし、API主導の経済とは何か、知りたいです。

Rakshith:私たちは日常的に API を肉眼で見ることはほとんどありません。しかし、これを理解するには、一歩下がって正しく見る必要があります。つまり、今日では 200 億を超えるデバイスがインターネットに接続されています。スマートウォッチ、IoT デバイス、コネクテッド ホーム、コネクテッド カーなど、私たちが考えるすべてのものは、基本的にインターネットと通信するコネクテッド デバイスです。この数字が驚異的だと思われる場合は、年末までに約 290 億になると想像してみてください。したがって、これらのコネクテッド デバイスとコネクテッド エコノミーが一体となる速度は、はるかに速いペースで進んでいます。では、API は実際にはどこに適合するのでしょうか?したがって、このすべてのトラフィックについて考えると、今日のインターネット トラフィックの 83% 以上はすべて API ベースです。API は、システムが相互に通信し、情報を交換できるようにする地球儀だからです。そのため API は、経済全体、つまり今日目にするデジタル経済を支えるパイプのようなものになり、これらのコア API が整備されていなければ、すべてが当然のことと見なされることが非常に重要になっています。今日、接続されたエコシステムは一般的に崩壊しているため、API 主導の経済が中心的な舞台になり、すべての組織がそれを採用するための自然な基準になりつつあります。そして、私たちが考えた場合、デバイスに接続されたこれらの数十億のデバイスをポンピングするための API の数は、日々増加しています。 API は新しいものではなく、しばらく前から存在していました。過去 5 ～ 8 年間で、接続されたデジタル エコシステムが急速に成長していることが、このエコシステムを非常に重要なものにしています。この核となる基盤がなければ、物事はバラバラになり始めるからです。

サム:とても重要なことのように思えます。なぜこれが重要なのか、どこにでもあるのか、はっきりとわかり始めています。それで、ちょっと知りたいのですが、この分野で活動している他の企業はありますか?もしそうなら、競合他社とどのように差別化していますか?

**Rakshith:** とても興味深い質問ですね。では、これについて考え始めたとき、現在の問題は何でしょうか?私たちが気付いたのは、このアプローチのレンズからは、API ライフサイクル管理全体を 1 つの画面の下で解決することは考えられていなかったということです。通常、これを見ると、焦点の大部分はコア ランタイム ゲートウェイとその他すべてに向けられていますが、その周りのライフ サイクルには向けられていません。また、なぜそれが重要なのですか？たぶん、これを説明するのに役立つ類推をとります。
サム、イケアとイケアのコンセプトに精通していると思いますよね?

サム：そう思います。ええ、ええ。

Rakshith:たとえば、小さなテーブル、コーヒー テーブルを持ち込みたい場合、これは 2 つまたは 3 つの可動部品のように呼ばれます。物を組み立てて立てて、完全に機能させる可能性があります。それはかなり簡単です。そして通常、人々がそれを台無しにする可能性はかなり低く、一般的に成功率は高い.しかし、同じ概念を取り上げて、家全体をどのように組み立てるか、つまり、家具、机、ベッド、すべてを組み立てる方法に分解すると、すべてが一緒に行われます。私たちにも1人か2人います。多くの可動部分があり、すべてをまとめる必要があり、物事を台無しにすることはできないため、あなたの複雑さを想像してみてください。そして、人々が経験する欲求不満は、このすべてを経験した後、本当に価値のある努力です.古いものもあれば、新しいものもあるが、オープンソースの一部をすべて企業内にまとめているため、人々はそれを立ち上げて実行するのは簡単ではないことに気づき始めています。そして、それを稼働させるために多大な努力を払ったとしても、複雑さは日々変化しています。考えてみれば、数年前、人々がソフトウェアやアプリの新しいリリースを作成する速度は、数か月や数四半期の速さでした。現在、それは継続的に行われており、毎日のように新しい更新と更新が行われ、組織内の API の数も増えています。したがって、最近の業界アナリスト 451 グループ レポートの 1 つを見ると、組織内の API の数は 15,000 という驚異的な数になっています。大規模な組織について考えると、組織内の API は 25,000 を超えます。そのため、現在と Gartner は、2025 年までにエンタープライズ API の 50% が管理対象外になると予測しています。それが成長している速度のためです。それらを管理する既存の API 管理ツールの機能を凌駕しています。そのため、私たちはすでに、すべての API が実際に機能し始めており、テクノロジーと適切なスキル セットを持たないにもかかわらず、現在解決されていない人々を本当に傷つけている問題を目の当たりにしています。そして今日、人々はそれを少しずつ解決しています。外国の API 設計であり、API テストに何かを使用し、自動化に何かを使用し、消費側のカタログから何かを行い、別のものを使用しています。しかし、それはさまざまなツールやテクノロジーに広がっています。そして、この道を進んだ瞬間、可動部分が多すぎます。そして、人々は統合し、うまく統合し、機能させるようにする必要があります。明らかに、人々が実際に見逃している最大の問題点は、セキュリティの側面です。これは、物事を正しい方法で行っていることを確認する方法です。そして、セキュリティとガバナンスは、非常に多くのテクノロジーと関係者に分散されている場合、本当に適切に管理されています.今日、それがうまく行われていない場合、組織が採用するテーブルにこれを持ち込む際の最有力候補の1つになっています. .

サム：素晴らしい。さて、これで全体の理解が深まったと思います。そして、私はあなたと話すことに加えて、私はあなたのブログを見ることが役立つと思います.あなたはそこにいくつかの素晴らしい投稿をしています.そして、私が本当に気に入ったのは、最高の API セキュリティを自問するための 7 つの質問と呼ばれるものです。リスナーには、これら 7 つの質問の概要を確認するために行って確認することを強くお勧めします。しかし、ここにいる間にいくつかの質問について詳しく説明したいと思います。そして、私が検討したい最初の質問は、API ポートフォリオが適切に管理されているかということです。リスナーは、ポートフォリオが適切に管理されていることをどのように確認できますか?

ラクシット:いい質問ですね。今日考えてみると、私がいくつかの驚異的な数字を引用して言ったように、組織が持っているものに追いつくことは人間的に不可能になりつつありますか?誰が何をどの程度使っているのか？それらはどこに広がっていますか？そして、アイルランドのオペレーターのチームで見たような大失敗を犯していないことを確認し、消費のために組織の境界外に API を公開している他のかなりの数の組織をやめさせるにはどうすればよいでしょうか。そして、組織やハッカーが他の組織に侵入することはもはや複雑ではないため、それらはますます攻撃対象領域の影響を受けやすくなっています.ただし、API を介したデータへのアクセスは、はるかに簡単になり、侵入するのも簡単な週末になるためです。自分が持っているものは何でも関連性があり、必要なものであり、必要なものだけが外部に公開されていることを確認できます。 2 つ目は、どこで問題が発生しているかを常に確認するための実用的なデータ ポイントがあることです。たとえば、10 代や 20 代の他の API で使用されている API に変更を加えた場合、特定の側面があるため、破壊的変更がどこにあるのかをどのように見つけますか。そのため、1 つの 1 つの API に加えた単純な変更が原因で General Services が機能しなくなった場合、本番環境では破滅的な事態になる可能性があります。したがって、ポートフォリオ管理担当者は、自分が使用している関連 API があることを確認するために、実際に検討を開始する必要があります。そして、必要なものだけが実際に生産されています。そして、それが必要でない場合は、それらを非推奨にする必要があります。彼らは、実際に誰がどの程度使用しているかについて、何が使用されているかを把握する必要があります。また、積極的な監視、コンプライアンス、およびガバナンスがシステムに組み込まれているため、問題が発生した場合に実際に停止できる実用的な方法があります。大規模な組織の場合、API プログラムに実際に参加している人の数がかなり多いため、座ってそのすべての側面を制御することはできません。そのため、イノベーションを可能にするために、舞台裏でいくつかのガードレールを使用して多くのことを構築する必要があります。ただし、定期的なチェック、公開すべきではないものを公開しないようにすること、データの変更を含めること、他のシステムが壊れていないことを確認することなどの重要なこともあります。そして、何かが誤ってこれらすべてをスキップして本番環境にある場合でも、それらをピックアップして追跡し、痛みを通知できるモニタリングがあります.これは、固定に対していくつかのアクションを実行する必要がある場所です。したがって、これらの原則により、人々は、管理している API ポートフォリオが、組織が自信を持って成長し、物事の範囲を拡大するのに役立つ方向にあることを確認できます。

サム：わかりました。ええ、それはその質問に対する堅実なアドバイスだと思います。そこにはさらに多くの質問があります。でも、最後にもう 1 つだけお話ししたいと思います。そして最後の質問です。だから7番。ネタバレなので、読みたい人は注意。しかし、どの API セキュリティ テストを使用するのでしょうか?なぜこれが自問すべき重要な質問なのか、また聞き手がこの質問に最もよく答えるにはどうすればよいかを教えていただけますか?

ラクシット:わかりました。したがって、セキュリティと APS を実際に強化していることの 1 つは、部分的にセキュリティを見ようとしている場合です。それらの実行に対していくつかのチェックを行いましょう。実際、私たちはテストケースを持っていて、今ではそれが適合せず、それを公開していると言います.1つを試み、かなり遅い時間に問題を解決し、常にかなり早くそれらを見つけようとする側面を明らかに見逃しています.非常に多くの人が、実際に戻ってリリースする前に、リモートでやり直しを行っています。 2 つ目は、セキュリティの抜け穴は常に進化し続けるものです。そのため、一度テストして発火し、処理が完了したことを忘れることができるものではありません。ですから、常により多くのことを観察し、そこから洞察を引き出す能力が必要です。それで、それはどういう意味ですか？問題は、設計段階、開発段階、テスト段階、およびリリース段階で発生する可能性があり、多くの場合、継続的に必要な大陸の新しい生産物を常に処理できる必要があります。よく見ると、問題の領域は API ライフサイクル全体に広がっています。したがって、どのコンテキストを導き出し、それを使用してすべての段階で物事を読み取り、停止できるかが非常に重要です。ですから、いくつかのテストケースを作成して完了したと言うようなものではないので、私が人々にアドバイスすることは. API を製品と考えてください。そして、製品が着想から廃止まで続くものである場合、それはライフサイクルです.つまり、常に繰り返し、発生し続ける可能性のある脆弱性と攻撃を調べ、イベントを調べ、それらすべてのコンテキストをまとめて、それに基づいて行動する必要があります。したがって、これは 1 回限りの作業ではなく、API ライフサイクルで 1 回だけ行われるものでもありません。これは、API がアプリケーションの前に本番環境の Kafka である限り、常に発生する必要があるものです。

サム：オーケー、オーケー、素晴らしい。前に述べたように、誰かが記事をチェックしたい場合は、強くお勧めします.ブログでこれらの質問の答えやその他の多くを見つけることができます.そのブログでは、むしろ、最後の質問として、APIwizの次は何ですか?

Rakshith:組織がクラウド マルチクラウドの妥協と Rodman のハイブリッド環境で作業できるようにするために必要な作業方法と、ランタイムとして使用し続けるテクノロジについて特に見たものは何ですか? API ゲートウェイやサービス メッシュなどのレイヤーは、常に進化し続けています。そのため、APIwiz はその開始以来、この複雑さの多くを抽象化してきました。そして、このビジョンをより具体的にするために、アパーチャーエリアを拡大しています。 APIwiz 2.0 は先月、セキュリティに重点を置いてリリースされました。次は、API ポートフォリオと収益化で人々を具体的に支援できるようにすることです。これらは、APIwiz の地平線上にある重要な事柄の一部です。

**サム:**すごい、素晴らしい。では、人々があなたの仕事の最新情報を知りたいと思っている場合、どうすればそれができるでしょうか?明らかに、あなたはブログを手に入れましたが、他にどこに行くことができますか?

Rakshith:つまり、LinkedIn のソーシャル メディア ハンドル、ブログ投稿は、重要な情報が次々と出てくる場所です。そして、YouTube は、常に目にするもう 1 つの場所です。私たちは最近、ハンズオン トレーニングのワークショップを開催しました。 APIwizの外では、融資の面でトップのリーダーシップを発揮しているため、さらに多くのことが出てくるでしょう。ですから、それらに注意してください。

サム:すばらしい、素晴らしいですね。それらすべてへのリンクは、ショー ノートと今日言及したブログに記載されています。それ以外の場合は、ご参加いただきありがとうございます。

Rakshith:話してよかった、サム。すてきな一日を。

この記事は、 The Sociable で Sam Brake Guia によって最初に公開されました。