SAPは、AIエージェントが企業システムへ接続する際の安全性を高めるため、APIポリシーとして利用統制を横断的に統一すると発表しました。SAPはこれまで各製品で、公開されたレート制限や用途に応じた利用制限を設け、非公開の内部インターフェース呼び出しを禁止してきました。今回の政策は新たな制限ではなく、既に存在していた統制を一つの基準として明確化するものだと説明しています。
政策の対象は顧客が自社の名前空間で作るカスタムAPIではなく、SAP自身の内部で非公開のインターフェースです。SAPは特にODP-RFCなど、SAPが「unpermitted」と分類し顧客や第三者の利用を禁じるものを、ノートや自動ツールで早期に検知できるようにするとしています。
AIエージェントの登場により、従来の取引向けAPIに対して大量の連続呼び出しが行われ、性能や安定性、セキュリティ負荷が従来と異なる点も背景にあると述べました。さらに、MCPサーバーを介したサプライチェーン攻撃や脆弱性のリスクが現実にあるとして、MCP単独では業務プロセスの実行や副作用の理解はできないと指摘しています。
SAPはエコシステムを閉じるのではなく、A2Aプロトコル経由のAgent Gatewayや、SAP Architecture Centerで公開する参照アーキテクチャで、準拠した形での外部AI統合を進める方針です。
参照元:2026/05/09 「Governance, not gatekeeping: How SAP brings enterprise‑grade safety to AI connectivity」 https://venturebeat.com/orchestration/governance-not-gatekeeping-how-sap-brings-enterprise-grade-safety-to-ai-connectivity
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント