API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能

Kong Konnectが解決する課題

API管理の現状と課題

APIは現代のITシステムにおいて、非常に重要な役割を果たしています。しかし、その数が増えるに従い、管理の複雑さも増しています。特に「野良API」と呼ばれる管理されていないAPIは、セキュリティリスクや運用効率の低下につながる重大な課題です。

図1：野良API＝リスク

具体的には、以下のような課題が挙げられます。

APIの乱立による重複開発：
複数のチームが同様の機能を持つAPIを独自に開発してしまう
セキュリティの脆弱性：
適切な認証やアクセス制御が不足し、不正利用やデータ漏洩のリスクが増加
トラブルシューティングの困難さ：
障害が発生した際に、どのAPIが原因か特定するのが難しい

ウェンハン・シ氏は、このようなAPI管理の状況について「現在、世界中のエンタープライズAPIの50%以上が適切に管理されていないと言われています。この状況は、APIを経由した攻撃のリスクを高めるだけでなく、システム全体の信頼性を損なう原因にもなります」と言及しています。

一方で、帆士氏は「日本企業では、各部署やチームが独自にAPIを開発することが多く、全体的なガバナンスが欠如する傾向があります。このため、開発の重複やセキュリティの弱点が発生しやすくなっています」と述べています。

このような問題は、特にマイクロサービスアーキテクチャを採用している企業において顕著です。マイクロサービスでは、それぞれのサービスが独立してAPIを持つため、管理の一貫性を確保することが難しくなります。また、複数のプログラミング言語やデプロイ環境を使用する場合、異なる仕様のAPIが混在するため、統合管理の必要性が高まります。

Kong Konnectのソリューション

Kong Konnectは、これらの課題を解消するための総合的なプラットフォームを提供します。API管理を一元化することで、野良APIの排除やセキュリティの向上を図り、効率的な運用を実現します。

Kong Konnectを活用するメリットとして、ウェンハン・シ氏は「Kong Konnectを導入することで、企業はAPIの全体像を把握できるようになり、管理負担が大幅に軽減されます」と説明。

図2：Kong Konnect: Unified Cloud API platform

また、帆士氏も、この点について「日本企業では、API管理の統一が進むことで、セキュリティリスクを最小化し、開発者が新たな価値創出に集中できる環境が整います」と述べ、Kong Konnectが提供するソリューションの有効性について指摘しています。

Kong Konnectの主な機能

API Gateway

API Gatewayは、Kong Konnectの中核となる機能です。APIへのトラフィックを統一的に管理し、セキュリティ強化をはじめ、流用制限や認証認可などの役割を果たします。

図3：マイクロサービスとAPI Gateway

API Gatewayの主な特徴として、以下の点が挙げられます。

セキュリティの強化：
リクエストごとに認証と認可を実施し、不正なアクセスを防止
パフォーマンスの最適化：
トラフィックを効率的にルーティングし、レスポンスタイムを短縮
トラブルシューティングの効率化：
詳細なログを提供し、問題の原因を迅速に特定可能

ウェンハン・シ氏は次のように語ります。「API Gatewayは、単なるトラフィック管理のツールではありません。それはシステム全体の安全性と効率性を支える重要な基盤です」

帆士氏も、日本企業での具体例を交えながら「あるデジタルメディア事業のクライアントでは、API Gatewayを導入することで、異なるデプロイ環境間のデータ連携がシームレスになり、全体の運用コストが大幅に削減されました」と述べています。

さらに、API Gatewayは以下の機能も提供します。

プラグイン拡張性：
認証認可、セキュリティ、トラフィック制御など、豊富な組み込みプラグインを活用して機能を拡張できる
サービスマネジメント：
動的なサービス登録と変更をサポートし、システムの柔軟性を高める
負荷分散：
複数のサービス間でトラフィックを適切に分散し、システムの安定性を維持する

Gateway Manager

複数のAPI Gatewayを管理するのは容易ではありません。そこで登場するのが「Gateway Manager」です。この機能は、複数の分散環境においても一元的な管理を可能にし、統一された操作体験を提供します。

図4：Gateway Manager

ウェンハン・シ氏は、Gateway Managerを活用する利点について「Gateway Managerはマルチクラウド環境やハイブリット環境を採用する企業にとって欠かせない機能です。これにより、管理負担が大幅に軽減されます」と説明します。さらに、Gateway Managerを活用することで「API管理の効率性が格段に向上する」とした上で「企業のIT運用チームは、一元化されたダッシュボードを通じて、トラフィックの状況や問題点をリアルタイムで把握できます」と語りました。

Mesh Manager

マイクロサービス環境では、サービス間の通信を細かく制御する必要があります。「Mesh Manager」は、複数のサービスメッシュ環境の統合管理を可能にし、複雑なトラフィックパターンの可視化と制御を実現します。

図5：Gateway Manager

帆士氏は、この機能について「Mesh Managerを活用することで、マイクロサービス間の通信のセキュリティと効率性が大幅に向上します。コンテナ環境だけでなく、物理サーバや仮想マシン上のマイクロサービス環境にも柔軟に対応できる点が特に魅力的です」とコメントしています。

さらに、Mesh Managerはマイクロサービス環境におけるトラフィックの安定性を確保しつつ、運用コストの削減にも寄与します。

Kong Ingress Controller(KIC)

クラウドネイティブな環境でのトラフィック管理をさらに最適化する「Kong Ingress Controller」。特にKubernetesを活用する企業にとって、この機能は運用の効率性を大幅に向上させるキーとなります。

図6：Gateway Manager

「Kubernetes上での運用は複雑になりがちです。Kong Ingress Controllerを利用することで、その複雑さを軽減し、開発者が本来の開発業務に集中できる環境を提供します」(ウェンハン・シ氏)

Kong Ingress Controllerは、クラウドネイティブアプリケーションの開発・運用のスピードアップを実現するだけでなく、コスト削減にも貢献します。

API products

複数のAPIを1つの「製品」としてまとめ、管理・公開・運用を効率化するための機能です。

図7：Gateway Manager

帆士氏は「複数のAPIを1つにまとめて、例えば「在庫管理API」などの利用者に分かりやすい形でAPIを提供可能になります。認証やレートリミットなどセキュリティポリシーをAPIプロダクト単位で設定し、社内ユーザーやパートナーなど利用対象を制御します。管理効率と利用者の利便性を向上させます。」とメリットを強調しています。

API productsは、安全にかつ効率的にAPI活用促進する重要なカギとなるでしょう。

Developer portal

Kong Konnectの「Developer portal」は、APIの利用促進を目的とした機能です。Developer portalを利用することで、開発者はAPIの利用方法や仕様を直感的に理解することができます。

図8：Gateway Manager

Developer portalの主な機能として、下記のものが挙げられます。

APIドキュメントの生成：
APIのエンドポイントやリクエスト/レスポンス形式をOpen API仕様ファイルにより自動で生成
試用環境の提供：
ポータル上でAPIの動作を試せる機能
アクセス制御：
特定のユーザーやチームにのみAPIを公開可能

「Developer portal」は開発者と利用者の架け橋となるツールです。これにより、APIの利用がスムーズに進むだけでなく、開発者の負担も軽減されます」(ウェンハン・シ氏)。また、帆士氏は日本市場特有のニーズを挙げながら「日本ではシステムインテグレータに開発を依頼するケースも多く、社内の開発者だけでなく外部の協力会社ともAPIを共有するケースが増えています。Developer portalは、そのような多様な利用者層に対応できる柔軟性を持っています」とコメントしています。

plugin System

Kong Konnectのプラグイン機能は、API管理の柔軟性を飛躍的に高める重要な要素です。現在、Kongには100以上の既存プラグインがあり、セキュリティ強化からパフォーマンス最適化まで幅広い用途で活用されています。

図9：plugin System

主なプラグインの機能・特長としては、下記の点が挙げられます。

認証認可：
APIアクセスの制御を強化するためのプラグインが充実。OpenID Connectなどの既存IDプロバイダーと連携してAPIアクセスをより厳密に管理することでAPIへの不正アクセスを未然に防ぐ
トラフィック管理：
IPアドレスによる制限やトラフィック量の監視、リクエストの制御などが容易に設定できる。これらのプラグインは特にDDoS攻撃への対策として有効
リクエストとレスポンスの変換：
ヘッダーの追加やレスポンスコードの変更、ボディの加工などが可能。これにより、データ漏えいを防止するためのマスキング処理やフォーマットの変換を迅速に行える

ウェンハン・シ氏は、プラグインを活用するメリットとして「プラグイン機能がKongの大きな強みである」と語ります。

「Kongのプラグインは、セキュリティからトラフィック管理まで幅広い機能を提供しています。特に認証認可の強化やリクエストの加工が簡単に実現できる点は、多くのユーザーに評価されています」

さらに、プラグインは稼働中のシステムに影響を与えずに設定変更が可能で、柔軟な運用が求められる環境で特に有効です。帆士氏もプラグイン機能について、次のように補足します。

「プラグインを活用すれば、APIの個別要件に応じた細かいカスタマイズが可能です。これにより、運用の効率化とセキュリティ強化を同時に実現できます」

LINEヤフー株式会社の事例(後述)では、認証認可プラグインを利用して開発チームの工数を削減しながらセキュリティを強化しました。この結果、開発効率が大幅に向上し、運用コストの削減にもつながっています。

「プラグインの活用によって、企業ごとに異なるニーズに応じたカスタマイズが可能になり、API管理の複雑さを解消できます」(ウェンハン・シ氏)

今後、さらに多様なプラグインが追加される予定であり、Kong Konnectの可能性はますます広がると期待されています。

図10：Kong Konnect pluginsハイライト

Service Catalog

Kong Konnectが提供する「Service Catalog」は現在ベータ版でありながら、APIの管理と活用に新たな可能性をもたらす注目すべき機能です。この機能は、APIの定義から構築、運用、変更管理までを包括的にサポートします。

図11：Service Catalog(ベータ版)

Service Catalogの主な特徴と利用方法としては、下記の2点があります。

API定義の監視と管理：
SwaggerやOpen API仕様に基いて自動的にAPIの更新が検知され、運用環境へ迅速に反映される。これにより、開発プロセスの効率化が期待できる
サードパーティ連携：
pagerDutyやGitHubなどの外部ツールと連携し、アラートやデータ共有を簡単に設定できる。例えば、GitHubにコミットされたAPI定義をリアルタイムでService Catalogが検知し、変更内容を反映させることが可能

現状でService Catalogはベータ版のみの提供となっていますが、ウェンハン・シ氏は、この機能の導入効果について「Service Catalogを活用することで、APIの構築から運用までの全プロセスを一元管理できるようになります。これにより、データの一貫性が保たれ、迅速な対応が可能になります」と述べています。

また、帆士氏も、日本市場における効果について触れています。

「この機能は、未使用APIやリスクのあるシャドーAPIの可視化に役立ちます。管理されていないAPIが社内に存在するのか、認証が設定されていないAPIの発見など、セキュリティと運用効率を向上させます」

ベータ版では対応する機能が限られていますが、今後のアップデートにより、より多くの外部ツールや機能が統合される予定です。これにより、APIエコシステム全体の管理がさらに効率化され、企業のデジタルトランスフォーメーションを加速させることが期待されています。

「Service Catalogは、今後のKong Konnectの中核となる機能の1つです。お客様のフィードバックを反映しながら、さらに使いやすいツールとして進化させていきたいと考えています」(ウェンハン・シ氏)

コミュニティの重要性とKongの取り組み

KongがAPIマネジメントの分野で高い評価を得ている理由の1つに「コミュニティとの密接な関係」があります。ユーザーと開発者が活発に関わることで、製品の進化が加速し、幅広いニーズに応えるプラットフォームとして成長を続けています。

オープンなコミュニティ文化

Kongはオープンソースプロジェクトとしてスタートした背景を活かし、製品開発にコミュニティの意見を積極的に取り入れています。この取り組みにより、プラグインの開発や既存機能の改善が進み、ユーザー体験が向上しています。

この点について、ウェンハン・シ氏は、次のように語ります。「Kongのコミュニティは、ユーザーの声を中心に成長しています。例えば、多くのプラグインは、コミュニティからの要望を受けて開発されたものです」

また、日本市場におけるコミュニティの状況について、帆士氏は次のように述べています。「Kongがここまで広がったのは、コミュニティの貢献によるものです。ユーザーから寄せられるフィードバックが、製品改善の大きな推進力になっています」

オンラインとオフラインの活動

グローバルなコミュニティ活動に加え、Kongは地域ごとのニーズに応じたイベントやフォーラムも開催しています。日本においては、オンラインフォーラムや技術セミナーが定期的に行われており、参加者同士が成功事例や課題を共有する場として機能しています。

帆士氏は、日本での取り組みについて「日本におけるKongのコミュニティ活動はまだ発展途上ですが、ユーザー数の増加とともに着実に広がりを見せています。今後はさらに、地域に根ざした活動を強化していきたいと考えています」と述べました。

今後の展望

Kongは日本語対応の資料拡充や地域密着型のミートアップイベントを開催することで、さらに多くのユーザーがコミュニティに参加しやすい環境を整える計画です。これにより、開発者同士のつながりが深まり、APIマネジメントの新たな可能性が広がることが期待されています。

ウェンハン・シ氏は、この取り組みの意義を次のようにまとめました。

「私たちは、コミュニティを核にした製品開発を続けていきます。これにより、より多くのユーザーがKongの価値を実感できるようになるでしょう」 Kongのコミュニティは、単なる技術支援の枠を超え、APIエコシステム全体の成長を支える重要な役割を果たしています。この取り組みが、API管理の未来を切り開く原動力となるのは間違いありません。

「LINEヤフー株式会社」における
Kongの導入事例

LINEヤフー株式会社では、Kongを導入することで、以下の成果が得られたとしています。

開発効率アップ：
社内のAPIエンドポイントアクセスをKongに集約。認証・認可機能をオフロード。開発者は認証・認可のコーディングが不要になった
社内向けのAPIの一元的な公開と発見が可能：
開発者はAPIを簡単に見つけて呼び出すことができる
サービスの安定運用
カナリアリリース：新規サービスデプロイに伴うリスク軽減。一部ユーザーを徐々に新サービスへ誘導し、潜在的な課題を評価した後、本番環境全体への正式展開に移行
サーキットブレーカー：障害が発生したバックエンドを検知、切り離しサービスを継続できる

ウェンハン・シ氏は「LINEヤフー株式会社さんでは、Kong を活用して認証・認可の統一化を実現しました。これにより、開発スピードとセキュリティの両立が可能になりました」と説明しています。

図12：LINEヤフー株式会社の事例(Kong社の公式サイトより)

その他の事例

LINEヤフー株式会社以外の事例として、メルセデス・ベンツのコネクテッドサービスを通じて車両から収集された分析データをDeveloper portalを通じて公開しパートナーとのエコシステム構築に活用しています。例えば、道路の凹凸を取得できるAPIを活用して、効率的な道路のメンテナンスなどの活用されています」(帆士氏)

AI Gatewayを中心とした最新機能

AI Gatewayの進化

AI Gatewayは、Kong Konnectの新機能として注目されています。企業がAIを活用したシステムを効率良く構築し、管理するためのソリューションを提供します。この機能は特に、AIモデルの統一的な管理とセキュリティの向上に寄与します。

図13：AI GatewayによるAIシステムの統一管理

AI Gatewayの具体的な特徴として、以下が挙げられます。

統一的なAIモデル管理：
複数のAIモデルを一元管理し、運用の効率化を実現
セキュリティの向上：
APIキーの管理やアクセス制御を強化し、機密データを保護
プロンプトの利用補助：
テンプレートの利用や、プロンプトの加工を行い、より簡単、安全なAI利用を実現
リソース最適化：
レイテンシを削減し、AIモデル間のスムーズな連携を実現

ウェンハン・シ氏は、AI Gatewayの技術について「AI Gatewayは、単にAIモデルを管理するだけでなく、APIを通じたアクセスの最適化を可能にします。これにより、開発者はシステム全体のパフォーマンスを向上させることができます」と述べています。さらに、帆士氏は「この技術が日本市場におけるLLM(大規模言語モデル)の活用を加速させる」とした上で「AI Gatewayは、日本企業が抱える課題、特に異なるAIモデルやガバナンスの強化に対応するための鍵となるでしょう。これにより、新たな価値創出の可能性が広がります」と強調しました。

図14：1つのAPIでAI Gatewayからのアクセス最適化を実現

また、この機能の導入により、企業はAIを活用した新しいビジネスモデルの構築を迅速に行うことができます。例えば、ある金融機関ではAI Gatewayを用いて、リアルタイムのリスク分析システムを構築しました。これにより「トランザクションごとのリスクスコアリングが可能となり、不正検知の精度が飛躍的に向上した」と言います。

この効果について、帆士氏は「AI Gatewayは、今後の市場で競争力を高めるための基盤技術となります」とコメントしています。

＊　＊　＊　＊　＊

Kong Konnectは、API管理の複雑さを解消し、セキュリティを向上させるとともに、企業の効率性を高める強力なツールです。その柔軟性と拡張性は、さまざまな業界での活用を可能にします。

ウェンハン・シ氏は、次のように締めくくりました。「Kong Konnectは単なるAPI管理ツールではなく、企業のイノベーションを支えるプラットフォームです」。また、帆士氏も、このAPI管理プラットフォームの未来に期待を寄せています。「Kongの進化は止まりません。今後さらに多くの日本企業が、このプラットフォームを活用して新たな価値を創造することを願っています」

API管理に課題を抱える企業にとって、Kongは価値あるソリューションとなるでしょう。