Workato AIエージェント（Genie）を活用したSAPユーザー管理の実践

2026年5月29日

Rudolf Yasorski Technical Director

…そして、SAP Basisセキュリティ管理者からAIエージェントマネージャーへのキャリアパスは、これまで存在しませんでした。

GenAIやAgentic Orchestration、そしてそれらが組織にもたらす変革の可能性については、すでに多くの記事で語られています。しかし実際には、どこから始め、どう設計し、どう高インパクトなエージェント型ソリューションを構築するのかまで踏み込んだ情報は多くありません。

本記事では、WorkatoのSAP Center of Excellence（CoE）が、Workato ONEを活用して社内SAP環境向けに、スケーラブルかつエンドツーエンドなエージェント型ソリューションをどのように構築しているかを、実践的な視点で紹介します。

注意事項

すべてのSAP環境は固有であり、当社で有効な方法が他社にそのまま適用できるとは限りません。
当社のSAP向けエージェント型ソリューションは、Workatoプラットフォームの進化とともに継続的に発展しており、現在は社内ベータ段階です。

なぜ取り組むのか

Gartnerは、2027年末までにエージェント型AIプロジェクトの約40％が中止されると予測しています。ちなみに、それはSAP ECCのメインストリームサポート終了時期とも重なります。そこで「どうやるか」に入る前に、まず「なぜやるのか」を整理したいと思います。

Workatoでは、レガシーECCから最新FPSのS/4HANAまで、複数のSAP ERPシステムを運用しています。用途も、デモ、PoC、トレーニング、開発、テストなど多岐にわたり、Sandbox、Development、QAなど複数のクライアントを管理しています。また、SAPの5種類すべてのユーザータイプをサポートしています。

多くの場合、エンドユーザーはSAP UIアクセスではなく、RFCやODataなどを通じた接続性を必要としています。

当社では、SAPシステム全体のユーザーガバナンスにSAP GRC、IDM、CUA、あるいはSailPointのような非SAP製品を利用していません。私たちの目標は、WorkatoのAIスタックのみを活用し、SAP ERP側でABAPのカスタム開発を一切行わずに、エージェント型ソリューションを構築することです。

社内にはSAP Basis管理者がおり、その担当領域がユーザーガバナンスです。このエージェント型ソリューションは社内で「SAP Basis Genie」と呼ばれており、急速に増加するSAPユーザー基盤への対応、ユーザーライフサイクル運用の支援、SAPアカウントの異常検知を目的としています。

この仕組みは、人の介在ありでもなしでも動作することを目指しており、主に次の3つのペルソナを想定しています。

SAP知識を持たず、APIアクセスを依頼するユーザー
SAP知識があり、UIとAPIの両方へのアクセスを依頼するユーザー
プロアクティブなインサイトや自動化を必要とするSAP Basis管理者およびBTチーム

最終的な目標は次のとおりです。

会話型AIとセルフサービスシナリオによってユーザーを支援する
SAP Basis管理者の時間をより戦略的な取り組みに振り向ける
SAPユーザーガバナンスのためにサードパーティ製ツールへ投資する必要をなくす
AIによるプロアクティブなSAPユーザー健全性チェックとアラートを実現する

アーキテクチャ

私たちが重視しているのは、スケーラブルで、モジュール化され、堅牢であり、強いガバナンスと他のWorkatoプロジェクトとのシームレスな統合を実現するエージェント型ソリューションです。

UIとAgentic Apps

これらのインターフェースは、各エンドユーザーのペルソナとユーザージャーニーに合わせて設計されています。多くのユーザーはWorkato GOを通じてGenieとやり取りします。一方、SAP Basis管理者は、MCP統合によりすべてのインタラクションチャネルと追加機能にアクセスできます。

Genie

各Genieは、Skills、Grounding、Eventsを、特定のLLMおよびUIと組み合わせて構成される、目的特化型のWorkato Agentです。LLMによって性能やSAP理解度には差があります。そのため、ユーザーペルソナ、ユーザージャーニー、インタラクションチャネルに応じて、同じGenieでも複数バージョンを維持する必要が出てくる場合があります。

Skillレシピ

この設計では、SkillレシピはSAPや非SAPアプリケーションへの直接接続や、オーケストレーションロジックから完全に切り離されています。これにより、スケーラビリティと、Workato内のAgenticレイヤーとOrchestrateレイヤーの責務分離が保たれます。

Knowledge Base（KB）とEvent レシピ

Knowledge Baseレシピは、SAP Basis Genieに割り当てられたKB内のドキュメント管理に焦点を当てます。
一方、Eventレシピはリアクティブ性とプロアクティブ性に集中します。多くはユーザープロンプトに反応するリアクティブなものですが、一部では定義済みイベントやスケジュールに応じてGenieがプロアクティブに動作します。

API RecipeとMCP対応

ここは特に興味深い領域です。WorkatoをMCPサーバーとして活用できる可能性は、まだ十分に理解されていないことが多いと感じています。従来のAPIレシピとは異なり、MCP APIレシピは、Workato Genie向けのSkillsと同様に、MCPクライアント向けにスコープされた別のAgent Skillsとして扱われます。

Function レシピ

Functionレシピは、主にエージェント型ソリューションの要件に基づいて設計されます。複数のAgent SkillsやMCPクライアント向けAPIで再利用できるよう、最大限の再利用性を持ったコアロジックレイヤーです。これらのFunctionはコンポーザブルであり、たとえばFunction AをFunction BやCから呼び出すこともできます。

例としては、特定のSAPシステム内でユーザーアカウントの利用可否を確認する原子的なチェック処理があります。

Utilityレシピ

これはWorkatoワークスペース全体で複数のプロジェクトやビルダーから利用される共通ユーティリティです。それぞれのUtilityは明確な目的を持ち、シンプルで再利用可能で汎用的であるべきです。ユースケース固有の拡張はUtilityレイヤーの外側に、ボルトオン方式で追加するのが望ましいです。

Connections

SAP接続はミッションクリティカルです。高い安定性、セキュリティ、ゼロダウンタイムを前提に一度しっかり設定し、その後は専用の管理とガバナンスモデルのもとで運用すべきです。

実践的なアドバイス

ソリューション全体を見渡して設計する

Workato GenieとAgenticフレームワークは、アーキテクチャが目指すビジネス価値を実現するために存在します。常にその大きな目的を意識して設計することが重要です。

一貫したSAP Genie Skillsetを作る

単発のSkillsではなく、まとまりのあるSAP Genie Skillsetを設計することが大切です。Functions、Skills、MCP APIsがどのようにつながっているかを可視化し、共通パターンを見つけて統合することで、冗長で重複したSkillの増加を防げます。

AgenticレイヤーとOrchestrationレイヤーのバランスを取る

Orchestrationレイヤーを単なる接続処理だけに限定してしまうと、Skills側にロジックが重複し、スケールや保守が難しくなります。再利用可能なオーケストレーション基盤を先に設計し、その上にAgenticコンポーネントを載せるべきです。

汎用AGIではなく、専門特化型SAP Genieを作る

目指すべきは万能のAGIではなく、役割が明確な専門型SAP Genieです。Genieプロフィールの「What instructions should this Genie follow?」には、役割、トーン、スキルだけでなく、何をしないかも明確に書くべきです。制約が明確であるほど、動作は安全で、信頼性が高くなります。