2026年2月3日、セールスフォース・SAP・ServiceNow・Adobe・Workdayの時価総額が、たった一日で3000億ドル消えました。代表的なエンタープライズSaaS銘柄が軒並み7〜11%も下落したんです。
理由はひとつでした。「AIエージェントが自社のソフトウェアを素通りしてしまうかもしれない」という恐怖です。それから3ヶ月後、SAPが出した答えは、承認されていないAIエージェントのAPIアクセスを丸ごと遮断することでした。ところが同じ時期、FivetranとdbtLabsはまったく逆の賭けに出ていたんです — データをもっと開放する方向に。
SaaS大手株、なぜ一日で溶けたのか
2026年2月3日火曜日、エンタープライズソフトウェアの代表銘柄が一斉に下落しました。理由はシンプルです。企業がAIエージェントに実務を任せ始めたことで、「席(seat)単位で課金する」というSaaSの基本方程式そのものが崩れるという恐怖が市場を覆ったんです。
数字で見るともっとはっきりします。ソフトウェア企業のフォワードPERは39倍から21倍まで圧縮され、この1年で座席課金の割合は21%から15%まで下がりました。その分をハイブリッド・従量課金モデルが埋め、41%まで伸びたんです。エージェントが人の代わりにソフトウェアを使い始めた瞬間、「人数」で値段をつける方式そのものが古びてしまったということですね。
これが「サースポカリプス(SaaSpocalypse)」と呼ばれる出来事です。そしてこの恐怖が、すべてのSaaSベンダーに同じ問いを突きつけました。「AIエージェントが自社データに直接アクセスできるなら、うちのアプリの存在意義って何だろう?」
SAPはドアを閉める道を選んだ
SAPが出した答えは防御でした。2026年4月末に発表した新APIポリシー(v4/2026)の2.2.2条で、「計画を立て、API呼び出しの順序を自ら選択・実行する(準)自律型または生成AIシステム」との連携を原則禁止したんです。承認された経路はたった4つ — Joule Agents、SAP Integration SuiteのMCPゲートウェイ、Business Data Cloud、SAP Agent Gateway経由のAgent2Agent(A2A)だけです。施行は2026年6月9日からセキュリティパッチで強制されます。
ドイツのSAPコンサルタントMarian Zeis氏はこう指摘しました。「文書化されたAPIだけに制限されると、結局ベンダーが私たちの将来の開発をコントロールすることになります」。SAPのCEO Christian Klein氏は投資家向けコールで、大量のデータリクエストや数百万件のAPI呼び出しには調整が必要だと説明し、パフォーマンス低下の防止とドメイン知識の保護を名目に挙げました。
注意
SAPだけの話じゃありません。Fraser氏はa16zのポッドキャストで、「エージェントがデータに直接アクセスできるようになった分、自社SaaSアプリのインターフェースとしての価値が下がる」というベンダー共通の不安を指摘しました。そしてこうした防御的なAPI制限を「顧客との戦争を始めるようなものだ」と表現しています。
同じ時期、ServiceNowはまったく逆の動きをしました。MCPとA2Aプロトコルを活用して、外部ベンダーのAIエージェントまで接続できるオーケストレーション基盤を発表したんです。同じ危機を前に、ドアを閉めた会社と開けた会社が真逆の選択をしたわけです。
データを開いた側が勝ちつつある
Fraser氏はこのポッドキャストで、SaaS業界が恐れる「データの重力(data gravity)」を真っ向から否定しました。「データの重力なんて完全に嘘です。お粗末なデータパイプラインが生んだ神話ですよ」と。彼が強調したのはむしろ文脈(コンテキスト)でした。「文脈のないAIエージェントは、インターネットにつながる前のChatGPTを使っているようなものです」。
そして2026年6月1日、FivetranとdbtLabsが全株式交換による合併を完了しました。合わせて10万を超えるデータチーム、OpenAI・Zendesk・Coupa・HubSpot・LVMH・Pfizerなどを顧客に抱えています。Fraser氏はCEOにとどまり、Tristan Handy氏がPresidentに就任しました。Fraser氏は「次世代のエンタープライズAIは、基盤となるデータの質によって定義される」と語り、Handy氏は「信頼はインフラ層で築かれる」と続けました。
口先だけの開放ではありませんでした。dbt Core v2.0(アルファ版)をApache 2.0ライセンスで完全にオープンソース化し、AIエージェント向けのオープンソース標準Agents Schemaも同時に公開したんです。データを囲い込むほど安全というSAP式の方程式とは正反対に、開けば開くほど信頼を得るという方に賭けたわけですね。
| 閉鎖型 — SAP方式 | 開放型 — Fivetran・dbt・ServiceNow方式 | |
|---|---|---|
| エージェントアクセス | 承認された4つの経路のみ | MCP・A2Aで標準化された開放 |
| 顧客の反応 | ロックイン懸念、コンサルタント・顧客団体の反発 | オープンソース化で信頼を確保 |
| 掲げた理由 | パフォーマンス保護、ドメイン知識の保護 | 「文脈のないエージェントは役に立たない」 |
| 実行時期 | 2026年6月9日にAPI遮断を施行 | 2026年6月1日に合併完了+オープンソース公開 |
市場もこの方向に動いています。2026年4月の調査では、エンタープライズAIチームの78%がすでにMCPを本番環境で運用しており、公開されているMCPサーバーだけで9,400を超えています。非公開・社内用も含めると2万8千〜3万7千と推定されています。Gartnerは2026年末までにエンタープライズアプリの40%が特定タスク向けAIエージェントを備えると予測しています。ドアを閉めたまま持ちこたえられる時間は、そう長くはなさそうです。
自社データ、AIエージェントを受け入れる準備はできていますか
SAPやFivetranのような超大手ベンダーの話に聞こえるかもしれませんが、この戦いの本質はすべての会社に当てはまります。自社のデータがAIエージェントにとって使える文脈として準備できているか、以下の5ステップでチェックしてみてください。
- データソースの地図を描く
CRM、会計、ヘルプデスク、社内ドキュメントがそれぞれどこに散らばっているか、まずリストにしましょう。散らばったままでは、エージェントは文脈をつかめません。 - 中央のウェアハウスに同期する
Fivetranのような ELTコネクタで、散らばったデータをSnowflake・BigQuery・Databricksなど一箇所に継続的に同期させましょう。一回きりの抽出ではなく、継続的な同期がポイントです。 - 定義してテストする
dbtのようなツールで「売上」や「アクティブ顧客」といった指標を明確に定義し、テストをかけておきましょう。定義がなければ、エージェントは数字を勝手に解釈してしまいます。 - MCPゲートウェイで制御されたアクセスを許可する
エージェントがどこにでも入り込めないよう、権限範囲と監査ログのあるゲートウェイを経由させましょう。全部塞ぐのも、全部開けるのも正解ではありません。 - ベンダー契約書のAPIポリシーを確認する
新しく導入するSaaSツールに、SAPのような「承認された経路のみ」という条項がないか事前に確認しましょう。後からエージェントをつなごうとして塞がれてからでは遅いです。
もっと深く知りたいなら
a16zポッドキャスト — AI Agents and the Fight for Customer Data George Fraser氏とMartin Casado氏の対談本編 a16z.com
Fivetran + dbt Labs 合併プレスリリース 合併の詳細と製品ロードマップ全文 fivetran.com
SAP APIポリシー原文分析 2.2.2条の条文と業界の反発を詳報 theregister.com
MCPエンタープライズ導入状況2026 サーバー数や採用率などの最新統計 andrew.ooo
サースポカリプス後のSaaS生存戦略 時価総額下落と企業の対応策を深掘り samsungsds.com




