設問
ユニバーサルコンテナーズ(UC)は現在、ミドルウェアツールを所有し、3つのAPI層からなるAPI主導の統合アーキテクチャを開発しています。
第1層はSystems of Engagement(エンゲージメントシステム)と直接インターフェース
第2層はビジネスロジックを実装してデータを集約
第3層はSystems of Record(レコードシステム)と直接インターフェース
エンゲージメントシステムには、モバイルアプリケーション、Webアプリケーション、Salesforceなどがあります。UCには、異なるセキュリティプロトコルを適用しながら、異なる形式でSystems of Engagementにデータを返すというビジネス要件があります。
これらの要件を満たすために、統合アーキテクトはどのようなことを推奨すべきでしょうか?
選択肢
A. API主導のアーキテクチャの第2層で、個別のセキュリティプロトコルと戻り形式を適用します。
B. SAML経由でAPI層と通信するIDプロバイダーソリューションを活用します。
C. すべてのエンゲージメントシステムが最初にインターフェースする必要があるAPIゲートウェイを実装します。
D. API主導のアーキテクチャの最初の層で、個別のセキュリティプロトコルと戻り形式を適用します。
解答
D. API主導のアーキテクチャの最初の層で、個別のセキュリティプロトコルと戻り形式を適用します。
解説
A. API 主導のアーキテクチャの第 2 層で、個別のセキュリティ プロトコルと戻り形式を適用します。
不正解です。
第2層(プロセスAPI層)はビジネスロジックの適用とデータ集約に特化しており、再利用性を重視します。エンゲージメントシステムごとの異なるセキュリティやデータ形式の変換は、この層の責任範囲ではありません。
B. SAML 経由で API 層と通信する ID プロバイダー ソリューションを活用します。
不正解です。
SAMLとIDプロバイダーは認証・認可の一部を解決するものの、「異なる形式でデータを返す」というデータ形式の変換要件には対応できません。また、全ての「異なるセキュリティプロトコル」をカバーするわけではありません。
C. すべてのエンゲージメント システムが最初にインターフェースする必要がある API ゲートウェイを実装します。
不正解です。
APIゲートウェイは、リクエストの入口点でのセキュリティポリシー(認証・認可)適用やトラフィック管理において重要ですが、設問が強調する「異なる形式でデータを返す」というレスポンスデータの個別整形や、コンシューマ固有の出力時セキュリティ(ペイロードレベルのマスキングなど)は、API主導型アーキテクチャにおいてエクスペリエンスAPI(第1層)の責任範囲とされます。レスポンス処理においては、ゲートウェイを再度”呼び出す”ことはありません。
D. API 主導のアーキテクチャの最初の層で、個別のセキュリティ プロトコルと戻り形式を適用します。
正解です。
API主導型アーキテクチャの第1層(エクスペリエンスAPI層)は、エンゲージメントシステムに直接公開され、まさにその多様なニーズ(異なるセキュリティプロトコルとデータ形式)に対応するために設計されています。この層は、異なるコンシューマの要件に合わせて、レスポンスデータの整形(異なるデータ形式)や、出力ペイロードに対するセキュリティポリシー(個別の暗号化やデータマスキングなど)を適用する主要な役割を担います。
各APIの役割と特徴
システムAPI(System API)
- 役割:基盤システム(例:ERP/CRM/DB/レガシーシステム)へのアクセスを抽象化するAPI
- 機能:CRUD 操作を行い、元システムの複雑性を包み込み、外部には安定且つ標準的なREST形式のインターフェースを提供
- 特徴:変更が少なく安定しており、システムの入れ替え時にも外部インターフェースを変えずに対応可能
プロセスAPI(Process API)
- 役割:複数のシステムAPIを組み合わせてビジネスロジックやワークフローを実行するオーケストレーション層
- 機能:各システムAPIから取得したデータを統合・変換し、特定の業務プロセスを処理(例:受注データを集約して処理)
- 特徴:RESTベースで設計され、複数のAPI間の調整を効率化する中間レイヤー
エクスペリエンスAPI(Experience API)
- 役割:特定のクライアント(モバイルアプリ、Web UI、パートナー向けポータルなど)向けに最適化されたAPI
- 機能:必要なデータをまとめて取得し、UIに最適な形式に整形(集約・変換)して返却
- 特徴:UI要件に柔軟に応答できる構成。UI変更時も下層APIには影響が少なく保守性が高い
第24問
こちらをクリック
