「風説」の検証　Part3：追加情報　～　Panayaの真実をお伝えします

さて、Part1：影響分析編、Part2と競合他社からのPanayaの情報を細かく検証させて頂きましたが、その後も私たちのもとへ更に情報が入って参りましたので、追加で検証をしていきたいと思います。

主張１：Panayaの影響分析はECC標準のトランザクションと比較しているだけ

Panayaの影響分析はECC統計情報のログを比較してS/4で影響を受ける標準トランザクションのリストを取得するだけ、、、というものでした。それからSAP FioriやS/4 HANAの新しいオブジェクトには対応してない？？という根も葉もない情報もありました。

少しでもPanayaをご存知の方が聞いたら正直鼻で笑ってしまうようなレベルの内容なのですが、、、一応細かく検証をしていきたいと思います。

Panayaではクラウド上にECC,S/4の全てのバージョンのSAPシステムが存在しており、お客様固有の情報は統計情報だけではなく、アドオン部分やその他の情報も取得させて頂いた上で分析を行います。そもそもPanayaが何のために統計情報を取得しているのかと言いますと、実はS/4で影響受けるトランザクションを割り出すことだけが目的ではなく、「未使用のオブジェクト」を明らかにすることが本来の目的です。長い間SAPを運用されてきたお客様では過去に開発した多くのアドオンが使われなくなっており、未使用のオブジェクトを移行対象から除外することで移行の負荷を大幅に軽減することが可能となります。

また「Panayaは標準と比較しているだけ」、、、という主張なのですが、「影響分析＝比較」という発想がPanayaとは根本的に異なります。実際のプロジェクトでは「比較結果」だけを取得しても意味をなさず「結局何をどうすればいいのか？」というところまで落とし込む必要があります。

Panayaでは「実行可能なタスク」という形で分析結果を提供します。

https://success.panaya.com/v1/docs/how-to-plan-the-corrections-cycle

なおPanayaではコード解析技術に関しての20以上の特許を取得しています。（単なるトランザクションコードを比較するようなものではもちろんございません。）しかし、最も重要な資産は、これまで3000以上のお客様やSIパートナー様の「実プロジェクト」から得た知見です。

Panayaでは「プロジェクトにとって何が必要か」ということを最重要視しているため、様々なフィードバックを製品に取り入れて進化して参りました。ほんの一部ですが、その例をいくつか紹介させて頂きます。

①  Panaya Intelligent Code Remediation：自動コード修正機能

②  SAP Simplifier：SI Checkのノート情報を生成AI機能でサマリー文書を提示

③  SAP Related Notes : バグノート情報、法改正ノート情報の分析機能

日本のお客様に対してもこのような取り組みは積極的に行っております。

https://www.fujitsu.com/jp/services/application-services/enterprise-applications/sap/news/2023/2023-08-09.html

このようにPanayaは「単なる比較結果」を提供するソリューションではない、ということがご理解いただけるかと思います。

主張2：Panayaではパブリッククラウドに顧客データをアップロードする必要がありセキュリティ上問題となる

Panayaのクラウドに“顧客の利用統計情報”を提供することがお客様のセキュリティポリシーに抵触するため問題がある、という主張でした。

まず大前提としてPanayaはSaaSカンパニーとしてごくごく当たり前の話ですが、セキュリティに対する様々な取り組みを行っております。

●　Public CloudとしてAWSを使用

●　SOC2の監査報告書を取得

●　データの暗号化

●　セキュリティコンサルティング会社による不定期の侵入テスト

●　GDPRの対応

、、、など。

これまで日本で10年以上に渡り400社近いお客様を対応してきましたが、セキュリティ事故はもちろん一つもございませんし、お客様がパブリッククラウドを利用する上でのセキュリティ審査（チェックシート等のご提出）を様々な業種のお客様で対応していますが、審査が通らなかった事例は今のところございません。

これらの事実から「Panayaはセキュリティ上問題がある」という主張は単なる推測であり適切ではないと言えます。

では、このように必要十分なセキュリティ対策がなされている前提で、実際にPanayaが具体的にどのような「顧客データ」をクラウドに保持しているのか？と言いますと、大きくはアドオンのソースコードとST03NというSAPの利用統計情報になります。利用統計情報は本番機のデータを利用しますが、Panayaは抽出用のプログラムやアップロードするデータの仕様を全て公開していますし、実際のファイルはXML形式で出力されますので、機密情報に該当するものであるかどうかはアップロードする前にお客様にてチェックすることが可能です。

また、Panayaがクラウドでサービスを提供していることでお客様は様々なメリットを享受されています。

①　ターゲットバージョンの環境準備が不要

前述しましたが、Panayaのクラウド環境にはECC,S/4のバージョン（SPSレベル）が存在していますので、お客様のどのようなバージョンの組み合わせであっても対応が可能です。クラウドではない場合は、「ターゲットバージョン」の環境をお客様自身でご準備いただくことになるかと思いますが、SAPの新しいバージョンは次から次へとリリースされますので、それにお客様自身で追随する場合は大きなコストがかかることになります。

②　インストール／セットアップがほぼ不要

Panayaでは新しい機能やBugfixが毎月リリースされていますが、SaaSで提供されるため常に自動的に最新状態にアップデートされています。お客様側で分析のためのサーバーのご用意や、セットアップやメンテナンス等を行う必要はございません。

③　クラウドのコンピューティングパワーをフル活用

Panayaでは48時間以内に分析結果を完了させることをSLAとして定めており、そのために動的にAWSのコンピューティングパワーを活用して実現しています。

※単なるトランザクションの比較だけでしたら不要ですが、そうではございませんので、、、

セキュリティに懸念があるが故にクラウドを使わない、という発想自体が時代に逆行していると言えるでしょう。

また追加の情報がございましたら改めて掲載させて頂きたいと思います。

最後までお読みいただき、ありがとうございました。