要約
企業におけるセキュリティレビュー、コンプライアンス要件、データレジデンシー要件がPostmanの導入を妨げ、Postmanからの移行を促しています。繰り返し見られるパターンは同じです。クラウドファーストのアーキテクチャが、データを社内に留めることを義務付けるポリシーと衝突し、Postmanにはセルフホストのオプションがありません。Apidogのセルフホスト型エンタープライズデプロイメントが、これらの組織が採用する代替手段となっています。
ボタン
はじめに
Postmanは10年以上にわたり、APIツール市場で支配的な地位を築いてきました。そのネットワーク効果は絶大で、3,000万人のユーザー、広範な公開APIコレクション、主要なCI/CDプラットフォームとの連携、そして単純なリクエストテストを超えてAPI設計、ドキュメント作成、監視へと拡大した機能セットを誇ります。
しかし、ここ数年で、エンタープライズアカウントにおいて逆のトレンドが現れています。セキュリティチームとコンプライアンスチームは、開発者ツールを新たな目で厳しくレビューしており、Postmanのクラウドファーストなアーキテクチャは、多くの組織でそのレビューを通過していません。
この問題は構造的なものです。Postmanの製品はクラウドコラボレーションを中心に構築されています。ワークスペース、チーム、環境、コレクションの同期はすべて、Postmanのサーバーにデータが存在することを必要とします。これは、製品が個人の開発者や小規模チームを対象としていた頃には理にかなっていました。しかし、機密データを扱うエンタープライズアカウントに市場を拡大するにつれて、コラボレーションを可能にした同じアーキテクチャが、規制されセキュリティを重視する環境では負債となりました。
要因1:セキュリティチームのレビューが導入を阻害する
Postmanからの移行を促す最も一般的なシナリオは、セキュリティレビューです。組織がソフトウェアセキュリティプログラムを成熟させるにつれて、開発者ツールは本番環境のインフラストラクチャと同様の厳しい精査を受けるようになります。
レビュープロセスは通常次のように進みます。エンジニアリングチームがPostmanの使用を拡大したい、個人アカウントから共有エンタープライズアカウントに移行したい、または開発ツールチェーンに正式に組み込みたいとします。セキュリティチームは、ベンダー評価の一環としてツールをレビューします。このレビューにより、Postmanのクラウド同期が、リクエストボディ、環境変数(認証情報を含む)、および応答データをPostmanの米国拠点サーバーに送信していることが判明します。
セキュリティチームは質問します。「当社のデータ取り扱いポリシーは、内部エンドポイントや認証情報を含むAPIリクエストデータをサードパーティのクラウドに保存することを許可しているか?」API認証情報や内部システム情報を機密または機密情報として分類するデータ分類ポリシーを持つ組織にとって、その答えはしばしば「ノー」です。
この懸念に対するPostmanの回答は、SOC 2 Type II認証とエンタープライズセキュリティドキュメントです。一部の組織にとってはこれで十分ですが、他の組織にとっては、この認証は根本的なアーキテクチャの懸念を解決しません。つまり、SOC 2認証を受けたベンダーであっても、クラウド上で実行されている限り、データにアクセスできるということです。
セキュリティチームの結論は、セルフホストオプションのないクラウドファーストのSaaS製品であるPostmanは、機密性の高い内部システムを扱う作業には使用できないというものです。エンジニアリングチームは、レビューを通過できる代替ツールを探すことになります。
要因2:データレジデンシーに関するコンプライアンス要件
コンプライアンス要件は、特に厳格なデータレジデンシー規則を持つ業界において、ツール移行の重要な要因となっています。
GDPR適用下の欧州組織。GDPRは、米国ベースのクラウドサービスとの間に摩擦を生じさせます。標準契約条項はEUから米国へのデータ転送のための法的メカニズムを提供しますが、特に機密性の高いデータを扱う組織は、データを欧州内に保持するツールを使用することで、その複雑さを回避することを好む場合があります。PostmanはEU域内でのデータレジデンシーやセルフホストオプションを提供していないため、EU内でデータを保持する道筋はありません。
FFIECおよびOCCのガイダンス適用下の金融サービス。米国の銀行規制当局は、データレジデンシーとサードパーティリスク管理をますます強調しています。OCCまたはFDICの監督下にある銀行や金融機関は、機密性の高いシステム情報(金融システムのAPI認証情報を含む可能性がある)をサードパーティのクラウドに保存すべきかどうかを厳しく精査しています。
CMMC適用下の政府契約業者。米国の国防請負業者向けサイバーセキュリティ成熟度モデル認証(CMMC)プログラムは、管理対象非機密情報(CUI)の取り扱いに関する要件を定めています。FedRAMP承認サービスではない商用クラウドツールにCUIを保存することは、CMMC要件に違反する可能性があります。PostmanはFedRAMP承認を受けていません。
HIPAA適用下のヘルスケア。コンプライアンスレビューの記事で議論されているように、PostmanはHIPAA向けのBAAを提供していますが、クラウド同期モデルは、テストリクエスト内のPHIがPostmanのサーバーに送信されることを意味します。厳格なHIPAAプログラムを持つ組織は、そのデータフローを完全に排除するツールを好む場合があります。
これらのコンプライアンスの文脈に共通する点:組織はデータの流れを制御する必要があるが、Postmanのアーキテクチャではそれが不可能である。
要因3:規模拡大時のコスト
セキュリティとコンプライアンスだけが要因ではありません。純粋なコストも、エンジニアリング組織が規模を拡大するにつれて考慮すべき要素となります。
Postmanのエンタープライズ価格は、ユーザーあたり、月額です。小規模チームにとっては、コストは取るに足らないものです。しかし、数百人または数千人の開発者を抱えるエンジニアリング組織にとって、コストはかなりの額になります。大規模なコスト分析を行う組織は、セルフホストの代替ソリューションを一度導入することで、複数年にわたって大幅なコスト削減が実現できることを発見する場合があります。
このコストの考慮は、すでに内部プラットフォームインフラストラクチャに投資している組織にとって特に関連性が高いです。既存のKubernetesクラスターや内部サーバーファームにAPIツールのデプロイメントを追加するコストは、継続的なユーザーごとのSaaS料金と比較して限界費用です。
コストだけが単独の要因となることは稀です。コストを理由に移行する組織は、通常、セキュリティまたはコンプライアンスの懸念も挙げます。コストは正式なレビューを促すきっかけとなり、それがセキュリティとコンプライアンスの問題を表面化させます。
要因4:CloudSEKの報告とその余波
2023年のCloudSEKによる、30,000以上の公開PostmanワークスペースからAPIキーが漏洩したという報告は、企業のセキュリティチームに具体的な影響を与えました。これは、Postmanの設定ミスが広範な認証情報の露出につながる具体的な例を提供しました。
セキュリティチームはこの報告を見て、自組織に当然の疑問を投げかけました。「認証情報を含む公開ワークスペースがあるか?」多くの組織が「ある」と答えました。それに続く監査プロセスは修復につながりましたが、同時にPostmanのデフォルトアーキテクチャが組織のリスク許容度と互換性があるかどうかの再評価も促しました。
この報告はまた、セキュリティチームが開発者ツールのリスクについてエンジニアリングリーダーシップと話し合うための具体的な証拠を提供しました。「クラウド同期された認証情報」に関する抽象的な懸念は行動に移しにくいものです。APIキーが露出した特定の企業を挙げ、自社の露出を確認するメカニズムを備えた報告書は、行動を促すものです。
一部の組織では、監査の結果、認証情報を含む公開ワークスペースは見つかりませんでした。彼らはポリシーを強化し、Postmanを使い続けました。他の組織では、監査の結果露出が発見され、本番環境の認証情報がPostman APIネットワークを検索する誰にでもアクセス可能であったことが判明した経験は、移行に十分な動機となりました。
移行パターン:組織が実際に行うこと
Postmanクラウドから移行する組織は、認識可能なパターンに従います。
フェーズ1:セキュリティまたはコンプライアンスのトリガー。セキュリティレビュー、監査結果、コンプライアンス要件、またはインシデント(公開されたワークスペースの発見など)が、開発者ツールの正式な評価を促します。
フェーズ2:要件収集。セキュリティチームが要件を確立します。通常、データレジデンシー、認証情報のクラウド同期なし、セルフホストデプロイオプション、チームコラボレーション機能、Postmanコレクションとの互換性(移行用)、およびエンタープライズサポートです。
フェーズ3:評価。候補となるツールが要件に対して評価されます。Brunoは集中型コラボレーション機能が不足しているため、通常、大規模チーム向けの評価では不合格となります。Hoppscotchのセルフホスト版も評価されますが、チームにDevOpsのキャパシティが不足している場合や、Hoppscotchがカバーしない機能が必要な場合は優先順位が下がることがあります。Apidogのセルフホスト版は、セルフホストで全機能セット(設計、テスト、ドキュメント、モック)が必要なチームにとって最も一般的な選択肢です。
フェーズ4:パイロット。エンジニアリングチームの一部が、30〜90日間、候補ツールをPostmanと並行して実行します。Postmanコレクションがエクスポートおよびインポートされます。ワークフローが検証されます。
フェーズ5:移行。コレクションが移行され、環境はクリーンな認証情報で再構築され(移行はキーをローテーションする良い機会です)、Postmanアカウントは廃止されます。
これらの組織が代わりに選択するもの
代替の状況は成熟し、エンタープライズチームが実行可能な選択肢を持つようになりました。
Apidog セルフホスト版。Postmanのフルプラットフォーム機能(リクエストテストだけでなく、API設計、ドキュメント作成、モックも含む)を維持しつつ、データを自社のインフラストラクチャ内に保持する必要がある組織にとって最も一般的な選択肢です。
セルフホストデプロイメントはDocker上で動作し、オンプレミス、プライベートクラウド、または特定のクラウドリージョンにデプロイできます。チームコラボレーション機能はクラウド版と同じように機能しますが、同期は内部サーバーに行われます。データレジデンシーは完全に組織の管理下に置かれます。
エンタープライズ調達向けに、Apidogは専用サポート付きのセルフホストライセンスモデルを提供しています。これは大規模組織のベンダー管理要件に適合します。
エンジニアリング重視のチーム向けのBruno。強力なDevOps文化とgit中心のワークフローを持つ組織は、Brunoの「ファイルとしてのコレクション」アプローチがインフラストラクチャ・アズ・コードの原則と合致するため、Brunoを選択することがあります。コレクションはアプリケーションコードと同じリポジトリに存在します。バージョン管理はgitです。保守するサーバーはありません。
Brunoは、組織の主要なニーズがリクエストテストであり、チームがよりミニマルなツール体験に慣れている場合に最適です。
Hoppscotch セルフホスト版。オープンソースで、自己デプロイ可能、ブラウザベース。デスクトップアプリをインストールせずに、チームメンバーがWeb UIにアクセスできるようにしたい組織に適しています。Apidogのセルフホストオプションよりも運用投資が必要です。
成功する移行に共通すること
Postmanクラウドからの移行に成功した組織には、いくつかの共通する実践があります。
移行を後回しにせず、プロジェクトとして実行する。コレクションは自動的には移行されません。環境変数はクリーンな認証情報で再入力する必要があります。テストスクリプトはスクリプティングAPIの違いに合わせて調整が必要な場合があります。適切なプロジェクト時間を割り当てることで、よりクリーンな移行につながります。
移行を認証情報をクリーンアップする機会と捉える。移行プロセスでは環境変数を再入力する必要があります。これはAPIキーをローテーションし、開発者認証情報が適切にスコープされていることを確認する自然な機会です。これを行う組織は、移行前に比べてよりクリーンな認証情報体制で移行を完了します。
新しいツールのセキュリティモデルについてチームを教育する。そのツールがなぜ選ばれたのか、そしてそのデータモデルがPostmanとどう異なるのかを理解することで、エンジニアリングチームは適切な意思決定を行うことができます。「サーバーと同期するため、データは社内に留まる」と理解しているチームは、「ツールを切り替えた」としか知らないチームよりも、セキュリティ上のギャップを生み出す可能性が低くなります。
新しいプラットフォームで明確なポリシーを確立する。Postmanに必要だったのと同じガバナンスが新しいツールにも必要です。誰が何にアクセスできるのか、どの認証情報がどこに保存されるのか、ワークスペースへのアクセスはどのように管理されるのか、などです。ポリシーの改善を伴わない移行は、同じリスクを別のプラットフォームに移動させるだけです。
Postmanが対処していない製品のギャップ
企業の移行トレンドは、最終的に製品のギャップ、つまりPostmanがセルフホストオプションを構築していないことに起因しています。
顧客のインフラストラクチャ上で動作し、データを内部的に同期するセルフホスト型Postmanは、Postmanを支配的な存在にしたすべての機能を維持しつつ、データレジデンシーの懸念に対処できるでしょう。長年にわたり、複数のエンタープライズ顧客がPostmanのフィードバックフォーラムでこれを公に要求してきましたが、製品はその方向には進んでいません。
Postmanのビジネスモデルはクラウドサブスクリプションに依存しています。セルフホストオプションは、その収益の一部を一度限りまたは年間のライセンス料に移行させ、Postmanが優先してこなかったデプロイメントインフラストラクチャの構築と維持が必要となるでしょう。
このギャップは、Apidogやその他の代替製品に機会をもたらしました。「Postmanの機能とセルフホストデプロイメント」に対する需要は現実のものであり、Postman自身では満たされていません。
よくある質問
Postmanはこれで積極的にエンタープライズ顧客を失っているのか?セキュリティレビュー主導の移行パターンは現実のものであり、開発者フォーラムやコミュニティの議論で文書化されています。成熟したセキュリティプログラムを持つ大規模組織が、Postmanのアーキテクチャ上の制約に遭遇する可能性が最も高いです。Postmanがこれにより純顧客を失っているかどうかは、この分析の範囲を超えるビジネス上の問題です。
Postmanの同期を無効にしてローカルで使うことはできないのか?Postmanは2023年頃にScratch Padを廃止しました。これは完全にローカルで動作する唯一の経路でした。現在のバージョンではサインインアカウントが必要で、デフォルトでデータが同期されます。完全なデータ制御を必要とする企業にとって、Postman内の部分的な緩和策では不十分です。
Apidogのセルフホストデプロイメントは運用上どのようなものか?Docker ComposeまたはKubernetes上で動作します。PostgreSQLデータベースとTLS終端用のリバースプロキシが必要です。運用負荷は中程度の複雑さのウェブアプリケーションを実行するのと同程度です。社内プラットフォームエンジニアがいるチームであれば対応可能です。
移行中に既存のPostmanコレクションはどうなるのか?PostmanコレクションはJSON形式でエクスポートされます。Apidog、Bruno、Hoppscotch、InsomniaはすべてPostmanコレクション形式をインポートできます。通常、コレクションのインポートはきれいにできます。環境変数は手動で再入力する必要があります(これは認証情報の衛生管理にとっても良い習慣です)。
Apidogのセルフホスト版はSSOとエンタープライズ認証をサポートしているか?Apidogのエンタープライズ向けセルフホスト提供は、SAMLおよびOIDCを介したSSO統合をサポートしています。これはほとんどのエンタープライズデプロイメントで必須の要件であり、エンタープライズプランで利用可能です。
典型的なPostmanの移行にはどのくらい時間がかかるか?50人のエンジニアリングチームで100〜200のPostmanコレクションがある場合、移行は通常、決定から完全な切り替えまで、パイロット期間とトレーニングを含めて4〜8週間かかります。コレクションが多い大規模チームの場合は、より長くかかります。
Postmanクラウドから移行する企業は、Postmanが悪い製品だからそうしているのではありません。彼らがそうしているのは、製品のアーキテクチャが、成熟した彼らの要件に合わなくなったためです。Postmanの代替製品で成功している組織は、単なるツール交換としてではなく、明確な要件を持つプロジェクトとして移行を扱っている組織です。
ボタン