IBM webMethods Hybrid Integration SaaSご紹介!(API管理編①)
投稿者:平間 博
こんにちは。
私たちIntegrationチームはシステム/アプリケーションを統合するソリューションエンジニアであり、API、メッセージ・データ、ファイルを使った様々なデータソースやアプリケーションの統合において、製品の選定から設計・構築、そして導入後のサポートを行っております。
前回のBlogでは、2025年6月に発表され、2026年10月9日に無事に日本リージョンも展開されたIBM製のiPaaS製品「IBM webMethod Hybrid Integration(IWHI) SaaS」の構成、現状における類似機能の扱い方、制限事項などを順次取り上げて紹介してまいります。
第二稿目では、API管理のサービスインスタンスについて説明します。
IWHI SaaSが提供するAPI管理機能は「webMethods API Gateway/Developer Portal」と「API Connect」より提供していますが、この二つのサービスインスタンスが提供する機能は本質的に同じものとなっています。
しかし、この二つは細かいレベルでは強みと弱みがあり、APIのセキュリティ要件と運用要件に合わせて選択する必要があります。
| 機能 | webMethods API Gateway + Developer Portal | API Connect |
| API記述言語のサポート | Good!RAML/Swagger/OAS/WSDL/GraphQL SDL | Normal OAS2.0/3.0のみ※ ※AlllOfなど一部のキーワードは未サポート |
| 開発者ポータル機能のフルサポート | Good! 専用ポータルインスタンス、APIドキュメンテーション連携、Mockサービス作成+マッピング、APIテスト、開発言語別サンプル生成、ポータルカスタマイズ可 | Normal API Manager内蔵型、APIドキュメンテーション連携(自動更新非対応)、APIテスト |
| OAuth連機のサポート | Normal 内部/外部型がプロバイダを構成可能、内部型の場合はトークンにユーザー固有クレーム追加不可 | Good! 内部/外部型がプロバイダを構成可能、内部型でもオプションが豊富、トークンにユーザー固有クレームも追加可 |
| API制御機能のサポート | Good! 判定条件作成、リクエストとレスポンスのヘッダー/ペイロード追加、変更、削除可、エラーハンドリングをカスタマイズ可能 | Good! ローコードベースのポリシー制御実装 |
| API保護機能のサポート | Good! APIキー、OAuth/OIDC、カスタマイズクレデンシャル追加可、脅威対策有、IP制御可 | Normal クライアントID/シークレット、OAuth/OIDC |
| API連携機能サポート | Good! ローコードベースでの外部APIの呼出、アグリゲートを実装 | Good! ローコードベースのポリシー制御実装 |
| API作成の学習コスト | Good! コード開発不要、ローコード開発部分が限られるため、マニュアルの読解程度で習熟可 | Normal ポリシー実装にはローコード開発能力とコード開発の両方が必要、製品固有のライブラリの理解などが必要 |
以上、弊社所感ですが、IWHI SaaSで提供するAPI管理機能には、現時点で類似性が強い二つのサービスインスタンスがあり、それぞれの強み・弱みについて説明しました。
IWHI SaaSでAPI管理の機能性を設計するにあたり、ツールの習熟に学習コストが少なく、柔軟できめ細かいポリシー制御を設定ベースで実装できる「webMethods API Gateway」が好ましいシーンが多いと感じますが、認証・認可機能に求められる要件次第では、「API Connect」を採用したほうが開発コストを抑えて、運用しやすい仕組み作りを実現できます。
また、今後は新たなAPI管理機能が登場し、機能レベルの統合が図られる可能性もあるため、本稿の内容については、2025年10月時点での話として、実際に機能選定フェーズで調査を行うことを推奨します。
次回は、少しトリッキーな方法で「webMethods API Gateway」による認証機能を拡張するテーマとして「IBM webMethods Hybrid Integration SaaSご紹介!(API管理編②)」をお届けします。
