ソフトウェアやテクノロジーに触れていると、アルファベット3文字の略語の多さに圧倒されることでしょう。しかし、ソフトウェアの世界で重要性を増している3文字の略語があります。それはAPIです。
"アプリケーション・プログラミング・インターフェイス"と聞くと、途方もなく難しい話のように思えますが、あなたがどのテクノロジーツールを採用しようかと検討中であるならば、それは注目すべき用語です。なぜならAPIを利用すれば、御社の情報ソースを拡大・統合するチャンスが開けるからです。
APIを最も簡単に説明するならば、「スクリプトやソフトウェアを使用したデータアクセスの方法(たとえば、御社のインフラストラクチャー上で検出された脆弱性のリスト)、あるいは機能(御社のネットワーク上でスキャンを実行するために使用するタスク)」であると言えるでしょう。
優れたAPIを使用することで、日々の多くのタスクを自動化し、データの分析に必要な手動の作業を低減します。また、2つの異なる製品を相互利用させ、1つのデータポイントと別のデータポイントとの関係をより深く理解することが可能になります。
Tripwireの製品スイートには、皆様に使っていただける多数のAPIがあります。
Tripwire Enterpriseでは、強力なAPIコマンドセットが提供されます。これらを通常のビジネスワークフローに活用して、変更のチェックやプロモーションの管理に役立てることができます。あるいはデータを抽出して、別のツールで使用することも可能です。
Tripwire IP360で提供される堅牢なAPIも、脆弱性データを扱う際に活用していただけます。
たとえば、あるシステム上で検出された脆弱性スコアを個別に利用するのではなく、スコアを自動的に抽出して、マシンの最終バックアップ日時や最終パッチ適用日時など、環境内の他のテクニカル情報と一緒に表示されるようにすれば、アップグレードを計画する際に、どれを優先すべきかを判断しやすくなります。
環境の他の部分で何が起こっているかを十分に認識することにより、より自信を持って行動できるようになります。またそれは、問題の解決や修正の検証を自動化するための第一歩にもなります。TripwireのAPIをお手持ちの変更管理ツールやインシデント管理ツールと組み合わせて使用すると、サイロ化されたセキュリティデータが単一のペインに統合され、応答時間を短縮するとともに、問題への対処方法を正確かつ確実に見つけ出すことができるようになります。
このような統合には時間がかかるだろうと考える方もいるでしょう。しかし、Linux上のPythonライブラリとWindows PowerShellのおかげで、実はわずか数行書き加えるだけでこれらの機能を使い始めることができるのです。
実際私も、多数のマシンが存在する場面では、Tripwire APIを使用して連携させるための短いスクリプトを書くほうが、同じことを手動で行うよりもずっと早く済むと常々感じています。
たった1行のコードで、Tripwire Enterprise APIを使ったさまざまな用途が実現します。さらには、ファイル整合性監視の変更履歴から取得できる豊富なデータストリームを理解する手掛かりも得ることができます。
私がAPIについて話すとき、よく「人はみな孤島ではない」というフレーズを思い出します。しっかりしたAPIがあれば、あなたのソフトウェアツールもまた、孤島ではなくなるのです。
