オージス総研のへの取り組み 10 年以上にわたりシステム連携にコミット 2012 年から案件に取り組み開始すでに多数の開発公開案件を実施 (EC インターネットサービス金融エネルギー医療製造メディア等 ) 取り組み 2001 SOA 連携基盤に関する技術開発を開始 2007 シ

(1)

デジタルトランスフォーメーションを

可能にするオープンAPIへの取り組み方

株式会社オージス総研

事業開発本部クラウドインテグレーションサービス部

齋藤伸也（Saito_Shinya@ogis-ri.co.jp）

(2)

オージス総研のAPIへの取り組み



10年以上にわたり、システム連携にコミット



2012年からAPI案件に取り組み開始



すでに多数のAPI開発・公開案件を実施

（EC、インターネットサービス、金融、エネルギー、医療、製造、メディア等）

取り組み 2001 SOA、連携基盤に関する技術開発を開始 2007 システム連携基盤構築サービス提供開始 2012 EC向けAPI連携プラットフォームサービス提供開始 2013 EC関連を中心にAPI取り組みを強化 2014 APIゲートウェイ技術開発開始 2015 データ簡単API化サービストライアル提供開始、IoT系API案件の増加 2016 社外向けAPI公開案件の増加 2017 FinTechを中心に、本格的なAPI公開・運用の案件増加

(3)

(4)

APIエコノミーの広がり



デジタルビジネス = 自社の提供価値（既存事業）× 他社の提供価値 × IT



新しいビジネスの背後にはAPIを通じたサービス、データの連携がある



より「オープン」な形で、より「ビジネス」に直結するAPIが公開され、APIを通じてビジネ

スを行うAPIエコノミーの世界が急速に広がってきている

SNS サービス API ○○サービス API 物流サービス API 社内サービス、データ AIスピーカー IoT API

APIで繋がるAPIエコノミー

パートナーAPI API

(5)

APIエコノミーへの参画



APIエコノミーの具体例

配車サービス

銀行

自動車

• ホテルの場所に迅速な配車サービス

• 観光地に通じた運転手を手配

• リアルタイムの会計情報で与信・融資

• すぐれた会計サービスのUIから企業間の支払い

• 安全な運転に応じて保険料を変動

• 事故時の迅速なフォロー



API公開側

- 収益、シェア拡大

他事業者に、必要な情報だけを安全に連携できる

ようになり、自社のデータ、サービスの流通チャ

ネルが増える



API利用側

- 迅速な価値提供、統合による価値創造

優れたAPIを利用することで、迅速に高度なサー

ビス、アプリケーションをエンドユーザーに提供

できるようになる

ホテル・旅行代理店

会計サービス

損害保険

×

(6)



進む環境整備

- 電子決済等代行業者との連携及び協働に係る方針を決定・公表 - 2018年3月時点：全邦銀 139行中130行がオープン API の導入表明 - 改正銀行法施行（2018.6.1） - 経済産業省クレジットカードデータ利用に係るAPI連携に関する検討会の報告書公開(2018. 4. 11) - 経済産業省キャッシュレスビジョン (2018.4.11)

FinTechとAPI

Web API フィンテックサービス金融サービス



APIによって、新しい金融サービスを提供するITベン

チャー企業と既存の金融企業を結びつける



金融機関の取り組み

- 三菱UFJ銀行、みずほ銀行、三井住友銀行などメガバンクを含む各行がAPI提供の方針を表明（～2018年3月） - 弥生と住信SBIネット銀行、口座残高や入出金明細などを安全に取得できるAPI公式連携を開始(2018.3.30) - freee が、りそなグループ 3行とのAPI連携をスタート (2018.2.28) - 大和証券がスマホ取引ベンチャーと新会社、若者取り込む (2017.11.5) - 富山第一銀、本部横断のフィンテック専門チーム (2017/7/11) - マーケット情報を瞬時にスマホ配信 QUICKが新サービス (2017/6/28) - セブン銀行、ＬＩＮＥＰａｙとＡＴＭ提携サービス (2017.10.24) - 群馬銀、投信情報アプリで参照可能に (2017.10.30) - フィンテックで地銀32行と提携へ、三菱ＵＦＪが新会社設立 (2017.7.31) - 三井住友銀、アプリで入出金照会 2社と連携 (2017/7/27)

(7)

英国のOpen Banking

https://www.openbanking.org.uk/wp-content/uploads/6-months-of-Open-Banking.pdf より

• 2018年1月に開始

• 2018年7月時点

• 36の第三者企業

(Fintech企業)

• 21のアカウントプロバ

イダ(銀行、金融機関)

• Yolt: 登録者が３倍の30

万ユーザ

• CYBG: 新しいサービス

を開始

(8)

○○サービス



顧客体験の向上のためには、顧客を取り巻くデジタル環境の変化に追従していかなえれ

ばならない。



Webやモバイルだけでなく、新たなデバイスが次々登場することが予想される。自社の

サービスをAPI化することにより、新たなデバイスへの対応が可能になる。



自社の価値を他社サービスと組み合わせることで新しい価値の提供や、新しい顧客層へ

のアプローチが可能になる

APIはデジタル時代の価値提供チャネル

AIスピーカー 顧客 API 他社サービス --他社モバイルアプリ API

(9)

APIによるビジネスモデル（期待効果）

無料

無償提供によるユーザ拡大

一部のデータや機能をAPIとして公開し、顧客ベースを拡

大する

開発者支払

有料API

提供するデータ、サービスそのものの価値に課金

開発者に支払アフィリエート

APIは新しい販売チャネル。APIを通じて得られた収益を

開発者に一部還元する

間接収益

（売上増）

プレミアムサービスとして

API提供

上位サービスの差別化により、顧客単価増を狙う

・上位サービスのみに提供されるデータ、機能

・上位サービスのみAPIでアクセス可能（顧客システムへ

組み込み可能）

パートナーとのビジネス拡大・チャネルとして活用（パートナー経由で、自社データ、

サービスを販売）

・企業連携による新規サービス・ビジネスの展開

APIによる開発期間短縮効果

間接収益

（生産性向上、費用削減)

・新規アプリケーション、新規サービス立ち上げ時の工数

削減

(10)

APIビジネスシナリオ策定のアプローチ



API公開の目的を明確にする



APIの利用者および公開範囲を明確にする



APIとして公開するデータ、サービスを明確にする

目的・ゴール

なぜAPIを公開するのか？

利用者

誰が使うAPIなのか?

何を提供するAPIなのか？

データ・サービス

３つの問

組合せの発想がヒントになる

(11)

(12)

• APIを利用するアプリ、システムを含めた全体のアーキテクチャ • セキュリティ、スケーラビリティ、拡張性、コストを考慮 • APIのユースケースを実現するデータセット、インタフェース • APIの開発方法 • 新規にAPIを構築、既存システムを拡張、 ESB/EAIの利用、クラウドサービスの利用 • 既存システムとの連携 • API公開したいデータを持つシステムと、どのようにつなぐか • API公開の目的を明確に • APIの利用者および公開範囲を明確に • APIとして公開するデータ、サービスを明確に • APIの利用シナリオやマネタイズ • APIのバージョン、リリース管理 • APIのユーザー、トークンの管理 • APIのユーザー向けサポート

運

用

計

画

設

計

開

発

API

API公開のライフサイクル



API公開は、一度きりの取り組みではない



デジタルビジネスの成長、変化にあわせAPIを改修し、バージョンアップすることが必要

→ ライフサイクルをしっかり回していくことが重要

(13)



API公開の計画で重要になるポイント

- API公開の目的を明確にする

- APIの利用者および公開範囲を明確にする

- APIとして公開するデータ、サービスを明確にする

- APIの利用シナリオを明確にする

API公開のライフサイクル:計画

メリット：様々なクライアントから共通的に利用可能なモジュールを提供できる。例: モバイル向けのバックエンドAPI プライベートメリット: パートナーとの新規協業、立ち上げの迅速化ができる。例: 取引先、代理店向けのカタログAPI パートナーメリット: ビジネスをプラットフォーム化することを実現できる。例: オープンに公開されているMap API パブリック API公開範囲の種類について

運用

計画

設計

開発

(14)



API公開の設計で重要になるポイント

- APIを利用するアプリ、システムを含めた全体のアーキテクチャ

→ セキュリティ、スケーラビリティ、拡張性、コストを考慮する

- APIのユースケースを実現するデータセット、インタフェース

→ ユーザ視点のデータセット、標準的なAPIスタイルなどユーザの利用しやすさを考慮する

API公開のライフサイクル:設計

運用

計画

設計

開発

API API クライアント APIの目的を達成するにはどのような構造にするべきか API ユースケースを実現するAPIセットは？ • 申請API • 申請ステータス確認API • 申請一覧取得API • 申請キャンセルAPI 申請APIの申請情報はどのようなデータ項目を持つべきか？ APIのスタイルは SOAPか? RESTか? データフォーマットはXML か? JSONか? アーキテクチャ設計インタフェース設計ユースケースの視点技術の視点

(15)

API公開のライフサイクル:開発



API公開の開発で重要になるポイント

- APIの開発方法

→ 新規にAPIを構築、既存システムを拡張、ESB/EAIなどの連携ミドルウェアの利用、クラウドサービスの利用

- 既存システムとの連携

→ API公開したいデータを持つシステムと、どのようにつなぐか

運用

計画

設計

開発

API API

?

DBに直接接続するのか? 既存システムに連携のインタフェースが必要か? クラウドサービスを利用するか？ PaaS、BaaS、 FaaS 新規に構築するか? Java、.Net、Ruby、 Python、Node 何をつかって開発する？どうやって連携する？

(16)



API公開の運用で重要になるポイント

- APIのバージョン、リリース管理

- APIのユーザ、契約管理

- APIのユーザ向けサポート

- APIの監視、障害対応

API公開のライフサイクル:運用

バージョン ライフサイクル ユーザプロファイル変更API 1.2 公開中サービス取得API 0.1 開発中ユーザ APIの使い方を理解するためのドキュメント、SDK 開発支援開発者

運用

計画

設計

開発

APIの機能追加やデータ項目変更などの管理する APIユーザや管理_{APIを利用するために} トークンの管理 API利用契約契約やAPI利用の課金情報の管理

(17)

(18)



目的：オープンイノベーション、ビジネスのプラットフォーム化



高いセキュリティレベルを担保



使いやすいAPI、利用者サポート

広く公開されるオープンAPI

• 高いレベルのAPIセキュリティ • Financial API • FISC 安全対策基準 • PCI DSS • ISO27001 • 標準に合わせた使いやすいAPI(DX) • 基幹システムとの連携 • レガシーマイグレーション • API公開の目的は「オープンイノベーション」 • APIの利用者は多数 • 公開するデータ、サービスはコア業務 • APIのユーザー向けポータル • APIのマーケティング • APIクライアントの管理

運

用

計

画

設

計

開

発

API

(19)



現在のサービスやデータの整理を行う

何をAPI化するべきか

出典:金融庁金融制度WG第3回資料

参照系API

更新系API

• 株価・為替相場情報参照

• 店舗・ATM所在地

• 金利・手数料照会

• 店頭混雑状況照会

• 匿名加工・分析情報

• ポイント照会

• カード請求額照会

• 口座情報参照

• 口座残高照会

• 入室金明細照会

• KYC・AML関連情報

• 営業機密データ、等

• 来店予約

• ローンシュミレーション

• 口座開設

• 各種届出

• 株式売買指図

• 投信購入指図

• 保険商品購入指図

• 資金移動

• 振込・振替指図

• 口座振替、等

低

機

密

性

・

秘

匿

性

高

(20)



ビジネスシナリオ(利用シナリオ)とAPI化対象システムの整理

何をAPI化するべきか

顧客利便性

の向上

販売促進

顧客対応の

改善

新サービス

活用

基幹システ

ム

Webシステ

ムA

Webシステ

ムB

システムA

分析

×× API ○○情報

API

×× 情報 API

△△更新

API ○○履歴API_{FAQ API} □□ 申込 API ○○見積 API ×× API ××情報 API ×× ステータス取得API FAQ API □□ 申込 API

(21)



FISC 安全対策基準、PCI DSS 、ISO27001 等の金融機関によく活用さ

れているセキュリティ関連基準の考慮



OAuth2.0, OpenId Connect, Financial APIなどAPI特有のセキュリ

ティ標準への対応



本人確認(KYC)、様々な認証への対応、決済指示API時の追加認証対応

セキュリティを考慮したAPI

クライアント API 管理製品 Open API 認証基盤ルーティング・変換認証、ユーザ管理認可クライアント、トークン管理流量制御認証アクセストークンのやり取りクライアントの利用 API呼び出しユーザトークンの検証

(22)



「内部API」を整備することにより、「オープンAPI」の他にAPIを自社サービ

スに活用することができる



自社サービス提供のスピードアップ、コスト削減



他事業部、グループ内のサービスのクロスセルの促進

APIを自社サービスに活用する

API管理基盤オープン系システム基幹系システム Open API 自社サービス他社システム他社アプリ自社サービスユーザ他社アプリユーザ内部 API 内部 API 自社向け API

(23)



DX: Developer Experience （開発体験）を意識したAPIとは、あ

るAPIを開発者が「気持ちよく開発・保守できるかどうか」を示す



DXが優れたAPIとは

- 理解しやすくシンプル

- トラブルシュートが容易である

- 変更管理が明確である

- 色々試すことができる



DXが優れたAPIはサポートのコストを低減する

- 開発者がAPIの使い方に迷うことがないため問い合わせが減る

- トラブルシュートのとき何をすべきかわかるため、適切な対処ができAPI提供

側のシステム負荷を減らすことができる

DXを意識したAPI

(24)

(25)



APIは誰(どのAPIクライアント)から利用されているのか？



どのAPIがどれだけ利用されているのか?

APIの数が増え、利用が増加した場合の管理

API-1 パートナーA社 API-1 パートナーA社 API-2 パートナーB社 API-3 パートナーC社モバイルアプリ _{IoTデバイス} APIが発展し、利用が拡大影響調査が困難になり、APIのバージョンアップが難しくなるある利用者からの急激なトラフィックに対応できない

(26)

API管理製品とは



API管理製品：個々のAPI実装から、共通に管理すべき機能・非機能要件を分離



公開しているAPIの全貌を一括して管理可能

- API管理製品の標準的な構成

→ APIゲートウェイ

→ API管理機能（認証・認可や流量制御設定等）と

モニタリング（ログ、アクセス統計情報等）

→ API設計・実装

→ 開発者ポータル



代表的なソフトウェア/サービス

- パッケージ製品

→ IBM API Connect、Apigee Edge、 Mulesoft Anypoint Platform

- クラウドサービス

→ Amazon API Gateway、 Azure API Management

- OSS(オープンソースソフトウェア)

→ Kong、Zuul 外部取引先社内アプリ開発者開発者ポータル (APIポータル) API API API 社内データ社内サービス

API ゲートウェイ

API 設計

実装

クライアントアプリ API 管理とモニタリング

(27)

IBM API Connect

APIを楽々開発



既存のデータストアやサービスから

容易にAPI開発を行えるツール



ビルド、テスト、デプロイ



_{StrongLoop のNode.jsを提供}



APIの実行環境の管理



監視、スケーリング



膨大なAPIが稼動可能



公開APIの容易なポリシー定義



利用状況の分析、課金



開発者ポータルへの自動連携



実績多数の堅牢なゲートウエイ



API利用者の認証とアクセス制御



_{アクセス数の流量制限}

APIを安定・高速稼動

万全のセキュリティ

緻密な利用管理

作成

実行

管理

保護

(28)

オージス総研のAPI公開支援

ソリューション

(29)



APIの技術調査・検討から運用までのフルカバー



API利用者のニーズを捉えたビジネスの継続的な進化を実現する

オージス総研APIソリューションの全体像

お客様API取組状況

調査・検討

企画・計画

開発

運用

課題

当社ソリューション

• デジタルビジネスを企画した

いが、技術面を担当できる要

員がいない

• APIの取り組みが初めてで、

方法論や技術がわからない

• 「APIの設計、実装」「運

用・監視の設計」など技術面

でのサポートが欲しい

• API公開を迅速に進めたい

API導入コンサルティング

 _API導入PoC  _{API設計ワークショップ}

API公開支援ソリューション

 _{API構築サービス}  _{API運用サービス}

API管理製品

 IBM API Connect

統合認証パッケージ

(30)

(31)



様々なAPI案件を積み重ね得られたAPI公開プロセスのノウハウとプ

ロセスを効率的に実践できる製品により、お客様のAPI公開を実現