大企業の売掛金管理チームは、入金された銀行振込と請求書を手作業で照合するために毎日何時間も費やしています。こうした支払いが数日間照合されないまま滞留すると、キャッシュフローが悪化し、売掛金回収日数(DSO)が増加してしまいます。同様のパターンは、あらゆる業界でブロックされた請求書、購買発注承認の保留、月次決算、会社間調整においても繰り返されています。SAPの三者照合を含む、ERPに組み込まれた自動化機能をもってしても、こうした例外処理の多くは依然として人手による対応が必要な状態です。

AWSは、こうした作業の大半を単一のAIエージェントに任せることを目的としたフレームワークをリリースしました。SAPユースケース向けAWS Agentic AI Solutions Frameworkは、Amazon Bedrock AgentCore上で動作し、同社のオープンソースのエージェント型SDKであるStrandsを利用します。1つのエージェントが平易な言葉で書かれた標準作業手順書(SOP)を読み込み、特定の例外事象に適したものを引き出し、SAPおよび連携システム全体にわたって手順を実行していきます。SOPは業務チームが管理するため、例外処理の対応方法を変更する場合はSOPを編集するだけで済み、コードには手を加える必要がありません。
従来の自動化手法では、この種の作業に苦労していました。RPA(ロボティック・プロセス・オートメーション)はUI操作をそのまま模倣するため、画面レイアウトが変わった瞬間に機能しなくなっていました。従来型の機械学習は例外事象が発生する箇所を予測できても、それを解決することまではできませんでした。基盤モデル(ファウンデーションモデル)は、文書化された手順に基づいて推論し、システムの境界を越えてツールを呼び出し、複数ステップにわたる作業の文脈を保持できるようになったことで、この状況を一変させました。
段階的に高まる信頼
「エージェントは、あらゆる操作を人間が行うアドバイザリーモードからスタートします。信頼が積み重なるにつれて、エージェントは監督付き実行へと移行し、最終的には自律的な解決へと進みます。定義された閾値を超えた場合にのみ独立して行動するのです。自動化の範囲は、信頼を構築できた分だけ広げていくことになります」とAWSのチームは説明しています。
このフレームワークの設計の中心にあるのは決定論的な挙動です。言語モデルは確率的な出力を生成するため、同じ入力でも異なる結果が得られることがあります。そこでこのフレームワークは、挙動を確実に制御するために複数の層にわたる制御機構を適用しています。モデルパラメータの制御、構造化されたプロンプト、承認済みSOPコンテンツおよびライブシステムデータからの検索、ランタイムのガードレール、複数エージェントによる相互検証がそれぞれ役割を果たしています。取得した文書に基づいて応答を根拠づけることで、エージェントの推論を信頼できる情報源に基づいたものにし、ハルシネーション(幻覚)によるAPI呼び出しを減らしています。
誰が何をしたかを監査人向けに記録
すべての操作はIDに紐づけられます。自律的な作業の際、エージェントはOAuth 2.0の2-legged認証を通じて専用のサービスアカウントで認証を行います。人が介入する場合は、AgentCore Identityが3-legged認証に切り替わり、その人物の検証済みIDを対象システムまで引き継ぎます。これによりコンプライアンスチームは、ログ上でエージェントが開始した操作と人間が承認した操作を区別できるようになります。これはサーベンス・オクスリー法(SOX法)の内部統制で求められる要件です。
AWSのオープンソース認可言語であるCedarが、各IDが実行可能な操作を制御します。ポリシーは、プリンシパルのID、呼び出されるツール、対象リソース、リクエストのコンテキストを考慮したうえで判定され、システムはデフォルトですべてを拒否します。あるチームが、エージェントに対しあらゆる購買発注書の読み取りを許可しつつ、5万ドル未満の仕訳のみ計上を許可するルールを記述すれば、AgentCore Policyがそのリクエストがゲートウェイに達しSAPに到達する前に、それを強制します。ポリシーはCedar構文でも平易な英語でも記述可能で、自動推論によって権限が広すぎる、あるいは狭すぎるルールにフラグが立てられます。
DynamoDB上の専用ステートレイヤーが、例外処理のライフサイクル全体を、変更不可・追記専用のレコードとして記録します。これには推論の過程、認証済みIDによるツール呼び出し、エスカレーションの発生、人間による判断、解決結果が含まれます。Amazon CloudWatchがエージェントのパフォーマンスを監視し、挙動が想定されるベースラインから逸脱した際には運用担当者に警告を発します。
ある製造業者における購買発注引当金の事例
あるグローバル製造業者は、1,000件を超える有効な購買発注書に分散する2億5,000万ドル超のカスタム工具購入案件に、このフレームワークを適用しました。エージェントは該当するSOPを取得し、それぞれの発注を適切なワークフローに沿って処理し、財務部門が承認するためのパーク仕訳(保留仕訳)をSAP上に作成します。かつては決算サイクルごとに1か月以上の手作業を要していた業務が、現在では1件あたり数分で完了するようになりました。
検出ループはAmazon EventBridgeを軸にしており、デフォルトでは5分ごとに設定されたスケジュールでLambda関数をトリガーします。この関数はSAP OData Servicesをポーリングして新たな例外事象を検出し、それぞれをDynamoDBのテーブルに書き込みます。例外事象が信頼度の基準を満たし承認が不要な場合、エージェントはそのまま対応を実行します。一方、重要性の閾値を超えた場合やエージェントの信頼度が低い場合には、Amazon SESを通じて構造化されたメールが送信され、案件は返信を待つ状態になります。
AWSは、このリファレンス実装をGitHub上でオープンソースのサンプルコードとして公開しました。Strandsエージェント、SAP ODataに接続されたMCPサーバー、DynamoDBによる状態管理、そして人間参加型(human-in-the-loop)のワークフローが一式含まれています。処理内容を可視化したいチーム向けに、Streamlitダッシュボードも同梱されています。
翻訳元: https://www.helpnetsecurity.com/2026/07/10/aws-agentic-ai-erp-automation/