AIエージェントの業務活用が加速するなか、**「LLMと社内システムをどう安全につなぐか」**が企業のAI戦略における最大の技術課題となっている。従来はシステムごとに個別のAPI連携コードを書く必要があり、接続先が増えるたびに開発コストとメンテナンス負荷が膨れ上がるのが常だった。
この課題を根本から解決するのが、Anthropicが提唱するオープンプロトコル**MCP(Model Context Protocol)**だ。MCPは「AIにとってのUSB-C」とも呼ばれ、LLMとデータソースの接続を標準化する。2025年11月のオープンソース公開以降、Claude、Cursor、Windsurf、GitHub Copilotをはじめ主要なAI開発ツールが相次いで対応を表明し、2026年現在ではエンタープライズ導入の本格フェーズに入っている。
本記事では、MCPの技術的な仕組みから企業での実践的な活用シナリオ、自社MCPサーバーの構築手順、セキュリティ上の考慮事項までを網羅的に解説する。中小企業の経営者・情シス担当者がMCP導入の可否を判断するために必要な情報をすべてまとめた。
目次
- MCPとは?なぜ「AIエージェント連携の新標準」と呼ばれるのか
- 従来のAPI連携との違い(Function Calling vs MCP)
- MCPのアーキテクチャ(Host/Client/Server モデル)
- 企業での活用シナリオ5選
- 主要MCP対応ツール一覧
- 自社MCPサーバー構築の手順と費用感
- セキュリティ上の考慮事項
- まとめ——MCPが変える企業AIの未来
1. MCPとは?なぜ「AIエージェント連携の新標準」と呼ばれるのか
MCPの定義
MCP(Model Context Protocol)は、LLM(大規模言語モデル)と外部のデータソース・ツールを安全かつ標準的に接続するためのオープンプロトコルである。Anthropicが2024年11月にオープンソースとして公開し、その後急速にエコシステムが拡大した。
MCPが解決する問題を一言で表すなら、**「M x N問題の解消」**だ。
従来、M個のAIアプリケーションとN個のデータソース・ツールを連携させるには、最大M x N個のカスタム統合が必要だった。AIアプリが5つ、接続先のツールが10個あれば、最大50本の個別連携コードを書かなければならない。これは開発・保守の両面で非現実的だ。
MCPは、この関係をM + Nに削減する。各AIアプリケーションはMCPクライアントを実装し、各ツールはMCPサーバーを実装する。あとはプロトコルに従って接続するだけで、どのAIアプリからでもどのツールにでもアクセスできる。USBの規格統一がPC周辺機器の接続を劇的に簡素化したのと同じ原理だ。
なぜ「新標準」なのか
MCPが単なる技術仕様ではなく「標準」と呼べる理由は3つある。
1. オープンソースで中立的
MCPはAnthropicが開発したが、Apache 2.0ライセンスのオープンソースとして公開されている。特定のベンダーにロックインされることなく、どの企業でも自由に実装・拡張できる。
2. 業界横断的な採用
2026年4月時点で、Claude(Anthropic)、Cursor、Windsurf、GitHub Copilot、Sourcegraph Cody、Zed、Replit、JetBrains IDEなど、AI開発ツールの主要プレイヤーがMCPに対応済みだ。OpenAIもAgents SDKでMCPサポートを追加しており、事実上の業界標準となりつつある。
3. エンタープライズ対応の成熟
2025年3月のMCPアップデートでOAuth 2.1ベースの認証フレームワークが導入され、エンタープライズ環境での利用に必要なセキュリティ基盤が整備された。認証・認可の標準化により、企業の情報セキュリティ部門も安心して採用を検討できるようになっている。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。
2. 従来のAPI連携との違い(Function Calling vs MCP)
Function Callingとは
MCPを理解するうえで、まずLLMの従来の外部連携手法であるFunction Calling(関数呼び出し)を押さえておく必要がある。
Function Callingは、LLMに対して「利用可能な関数の一覧と定義」を事前に渡し、ユーザーの入力に応じてLLMが適切な関数を選択・呼び出す仕組みだ。OpenAIが2023年に導入し、現在ではほぼすべてのLLMプロバイダーが対応している。
Function CallingとMCPの比較
| 比較項目 | Function Calling | MCP |
|---|---|---|
| 設計思想 | LLMプロバイダーごとの独自仕様 | ベンダー非依存のオープン標準 |
| ツール定義の場所 | アプリケーションコード内に静的に記述 | MCPサーバーが動的に公開 |
| 接続モデル | 1対1(1つのアプリに個別実装) | M対N(プロトコル経由で任意の組み合わせ) |
| 状態管理 | ステートレス(毎回全情報を送信) | ステートフル(セッション内で文脈を維持) |
| 動的なツール発見 | 不可(事前定義が必要) | 可能(サーバーが動的にツール一覧を提供) |
| 双方向通信 | クライアント→サーバーの一方向 | 双方向(サーバーからの通知・プロンプト要求も可能) |
| 標準化された認証 | プロバイダーごとに異なる | OAuth 2.1ベースの統一フレームワーク |
具体例で理解する違い
社内のCRM(顧客管理システム)と会計システムをAIに接続するケースを考えてみよう。
Function Callingの場合:
- CRM用のAPI呼び出し関数を定義
- 会計システム用のAPI呼び出し関数を定義
- 各関数のパラメータ、レスポンス形式、エラーハンドリングをアプリ側で個別に実装
- LLMのプロバイダーを変えたら、関数定義の形式も書き直し
- 新しいAIツールから同じシステムにアクセスするなら、また最初から実装
MCPの場合:
- CRM用のMCPサーバーを構築(または既存のものを利用)
- 会計システム用のMCPサーバーを構築(または既存のものを利用)
- どのMCPクライアント(Claude、Cursor、自社アプリなど)からでも、設定ファイルにサーバーのアドレスを追加するだけで接続完了
- LLMプロバイダーを変えても、MCPサーバー側の変更は不要
- 新しいAIツールがMCP対応していれば、追加開発なしで即座に利用可能
この「一度つくれば何度でも使い回せる」という再利用性こそが、MCPの最大の価値だ。
Function Callingは不要になるのか
結論から言えば、Function Callingがすぐに不要になるわけではない。単一のLLMアプリで少数のAPIを呼び出すだけのシンプルなケースでは、Function Callingのほうが実装が軽い場合もある。しかし、接続先が3つ以上に増える、複数のAIツールから同じデータにアクセスしたい、将来的にAI基盤を拡張する予定がある——こうした条件に1つでも当てはまるなら、MCPで標準化しておくことが中長期的に合理的だ。
3. MCPのアーキテクチャ(Host/Client/Server モデル)
3層アーキテクチャの全体像
MCPのアーキテクチャは、**Host(ホスト)・Client(クライアント)・Server(サーバー)**の3つのコンポーネントで構成される。
┌─────────────────────────────────────────────┐
│ MCPホスト(例:Claude Desktop、IDE) │
│ │
│ ┌──────────────┐ ┌──────────────┐ │
│ │ MCPクライアント│ │ MCPクライアント│ ... │
│ │ (1) │ │ (2) │ │
│ └──────┬───────┘ └──────┬───────┘ │
└─────────┼──────────────────┼─────────────────┘
│ │
MCP Protocol MCP Protocol
│ │
┌──────┴───────┐ ┌──────┴───────┐
│ MCPサーバー │ │ MCPサーバー │
│ (社内DB) │ │ (Slack) │
└──────┬───────┘ └──────┬───────┘
│ │
┌──────┴───────┐ ┌──────┴───────┐
│ データソース │ │ 外部サービス │
│ (PostgreSQL) │ │ (Slack API) │
└──────────────┘ └──────────────┘
各コンポーネントの役割
MCPホスト(Host)
ユーザーが直接操作するアプリケーション。Claude Desktop、IDE(Cursor、VS Code)、自社開発のAIアプリなどがこれにあたる。ホストはLLMとの対話を管理し、内部に1つ以上のMCPクライアントを保持する。ホストはセキュリティの境界としても機能し、ユーザーの同意なくツールが実行されないよう制御する責務を持つ。
MCPクライアント(Client)
ホスト内部に存在し、MCPサーバーとの1対1の接続を維持するコンポーネント。プロトコルのネゴシエーション、メッセージのルーティング、ケーパビリティ(機能)の管理を行う。1つのホストが複数のクライアントを持つことで、同時に複数のMCPサーバーと通信できる。
MCPサーバー(Server)
特定のデータソースやツールへのアクセスを提供する軽量なプログラム。MCPサーバーは以下の3種類の機能(プリミティブ)をクライアントに公開できる。
| プリミティブ | 説明 | 制御主体 |
|---|---|---|
| Tools(ツール) | LLMが呼び出せる関数(例:DB検索、ファイル作成) | LLM(モデルが判断して呼び出す) |
| Resources(リソース) | LLMが読み取れるデータ(例:ファイル内容、DB レコード) | アプリケーション(明示的に取得) |
| Prompts(プロンプト) | 再利用可能なプロンプトテンプレート | ユーザー(選択して利用) |
トランスポート層
MCPは通信の方式として2つのトランスポート層を定義している。
1. Stdio(標準入出力)トランスポート
ローカル環境での利用に適した方式。MCPサーバーをサブプロセスとして起動し、標準入出力(stdin/stdout)を通じてJSON-RPCメッセージをやり取りする。セットアップが簡単で、開発・テスト時やローカル専用のツール接続に最適だ。
2. Streamable HTTP(HTTPストリーミング)トランスポート
リモート環境やエンタープライズ用途に適した方式。HTTPベースでサーバーを公開し、SSE(Server-Sent Events)による双方向通信を実現する。認証・認可の統合、ロードバランシング、複数クライアントからのアクセスなど、本番環境に必要な機能を備える。
企業でのMCP活用では、開発・検証フェーズではStdio、本番環境ではStreamable HTTPというのが一般的な構成だ。
セッションとステートフル通信
MCPの重要な特徴の1つが、ステートフルなセッション管理だ。クライアントとサーバーの間で接続が確立されると、セッションが維持される。これにより、以下のような高度なやり取りが可能になる。
- サーバー側でのツール一覧の動的な追加・削除
- 進行中の処理のキャンセル
- サーバーからクライアントへの通知(データ変更の通知など)
- サーバーからLLMへのサンプリング要求(LLMに追加の判断を求める)
この双方向性は、Function Callingにはない大きなアドバンテージだ。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
4. 企業での活用シナリオ5選
MCPの技術的な仕組みを理解したところで、実際の企業活用シナリオを見ていこう。ここでは中小企業にとって特に効果の高い5つのユースケースを紹介する。
シナリオ1:社内データベース検索の自然言語化
課題: 営業担当者が顧客情報や過去の取引履歴を確認するたびに、情シスに依頼するかSQLを書ける人間を探す必要がある。
MCPによる解決:
社内のMySQL/PostgreSQLデータベースに接続するMCPサーバーを構築し、AIエージェント経由で自然言語検索を可能にする。
具体的な利用イメージ:
営業担当:「○○株式会社との過去1年間の取引履歴と、
担当者の連絡先を教えて」
AIエージェント → MCPサーバー(社内DB)→ SQL実行 →
結果をAIが整形して回答
回答:「○○株式会社との過去1年間の取引は以下の3件です。
1. 2025年6月 Webサイトリニューアル ¥3,500,000
2. 2025年10月 SEO対策パッケージ ¥800,000
3. 2026年2月 セキュリティ診断 ¥1,200,000
担当者:山田太郎様(TEL: 03-xxxx-xxxx)」
効果: 情報検索の属人化を解消し、営業の応答スピードが劇的に向上する。あるIT企業では、営業が社内情報を探す時間が1日平均45分から5分に短縮されたという報告がある。
シナリオ2:SaaS連携によるデータ統合分析
課題: Salesforce、freee、Google Analytics、Slackなど複数のSaaSにデータが分散しており、横断的な分析に膨大な手作業が必要。
MCPによる解決:
各SaaS用のMCPサーバーを接続し、AIエージェントが横断的にデータを取得・分析する。
具体的な利用イメージ:
経営者:「今月の売上と広告ROI、顧客からのフィードバック
傾向をまとめて報告して」
AIエージェント →
MCPサーバー(freee)→ 売上データ取得
MCPサーバー(GA4)→ 広告パフォーマンスデータ取得
MCPサーバー(Slack)→ 顧客チャンネルの投稿を分析
→ 統合レポートを生成
MCPの価値は、一度各SaaS用のMCPサーバーを構築すれば、どのAIツールからでも同じデータにアクセスできる点にある。ClaudeからもCursorからも自社アプリからも、同じMCPサーバー群を共有できる。
シナリオ3:社内ドキュメントの横断検索・分析
課題: 社内のナレッジが就業規則、マニュアル、議事録、契約書など多数のファイルに分散しており、必要な情報を見つけるのに時間がかかる。
MCPによる解決:
Google Drive、SharePoint、Confluenceなどの文書管理システム用のMCPサーバーを構築し、AIが社内文書を横断的に検索・分析する。
具体的な利用イメージ:
人事担当:「育児休業の取得条件と申請手続きを、
就業規則と社内マニュアルから要約して」
AIエージェント →
MCPサーバー(Google Drive)→ 就業規則.pdf を検索・取得
MCPサーバー(Confluence)→ 育休申請マニュアルを検索・取得
→ 関連部分を抽出し、わかりやすく要約して回答
効果: 社内問い合わせの大幅削減と、新入社員のオンボーディング時間の短縮。ある中堅企業では、総務部門への問い合わせが月間200件から50件に減少した事例がある。
シナリオ4:業務ワークフローの自動化
課題: 見積書作成、発注処理、経費精算など、定型的だが複数システムにまたがる業務フローに人手がかかっている。
MCPによる解決:
複数のMCPサーバーを組み合わせ、AIエージェントがワークフロー全体を自動実行する。
具体的な利用イメージ:
営業担当:「○○株式会社向けに、先日打ち合わせた
Webサイトリニューアル案件の見積書を作成して。
過去の類似案件の単価を参考にして」
AIエージェント →
MCPサーバー(社内DB)→ 過去の類似案件と単価を取得
MCPサーバー(テンプレートエンジン)→ 見積書PDFを生成
MCPサーバー(Google Drive)→ 共有フォルダに保存
MCPサーバー(Slack)→ 上長に承認依頼を送信
→ 「見積書を作成し、○○部長に承認依頼を送信しました」
効果: 見積書作成の所要時間が平均2時間から15分に短縮。人的ミスの削減にも直結する。
シナリオ5:AIカスタマーサポートの高度化
課題: カスタマーサポートでAIチャットボットを導入したが、FAQ以外の質問に対応できず、結局人間が対応するケースが多い。
MCPによる解決:
CRM、注文管理システム、ナレッジベースなど複数のシステムにMCPサーバーを通じてAIを接続し、顧客固有の情報に基づく対応を可能にする。
具体的な利用イメージ:
顧客:「先月注文した商品がまだ届かないのですが」
AIサポートエージェント →
MCPサーバー(CRM)→ 顧客情報と注文履歴を取得
MCPサーバー(物流システム)→ 配送ステータスを確認
MCPサーバー(ナレッジベース)→ 遅延時の対応手順を取得
→ 「○○様、ご注文番号#12345の配送状況を確認しました。
現在△△配送センターにて通関手続き中で、
4月20日頃のお届け見込みです。
ご不便をおかけし申し訳ございません。」
効果: AIによる一次解決率が従来の30%から75%以上に向上。人間のオペレーターは高度な判断が必要なケースに集中できるようになり、顧客満足度と対応品質の両方が改善する。
5. 主要MCP対応ツール一覧
2026年4月現在、MCPに対応している主要ツールを整理する。
AI開発・コーディングツール
| ツール名 | 提供元 | MCP対応状況 | 特徴 |
|---|---|---|---|
| Claude Desktop | Anthropic | 完全対応 | MCPの本家。ローカル/リモートサーバー両対応 |
| Claude Code | Anthropic | 完全対応 | ターミナルベースのAI開発環境。MCPサーバーの動的接続が可能 |
| Cursor | Cursor Inc. | 完全対応 | AI搭載IDE。MCPでカスタムツールを追加可能 |
| Windsurf | Codeium | 完全対応 | AI IDE。MCPによるプロジェクト固有のツール統合に対応 |
| GitHub Copilot | GitHub/Microsoft | 対応済み | VS Code上でMCPサーバーへのアクセスが可能 |
| Cody | Sourcegraph | 対応済み | コード検索AI。MCPでリポジトリ横断検索を強化 |
| Zed | Zed Industries | 対応済み | 高速エディタ。MCPによるコンテキスト拡張に対応 |
ビジネスツール・プラットフォーム
| ツール/サービス名 | MCP対応内容 |
|---|---|
| Slack | 公式MCPサーバー提供。チャンネル検索・メッセージ送受信 |
| Google Drive | ファイル検索・読み取り・作成のMCPサーバー |
| GitHub | リポジトリ操作・Issue管理・PR作成のMCPサーバー |
| PostgreSQL / MySQL | DB接続・クエリ実行のMCPサーバー |
| Puppeteer | Webブラウザ操作・スクレイピングのMCPサーバー |
| Sentry | エラー監視データへのアクセス |
MCPサーバーレジストリの活用
2026年現在、MCP公式のサーバーレジストリやSmitheryなどのサードパーティレジストリには、数千のMCPサーバーが登録されている。多くのSaaSやツールに対して、コミュニティまたは公式が提供するMCPサーバーが既に存在するため、自前で構築する前にまずレジストリを検索することを推奨する。
6. 自社MCPサーバー構築の手順と費用感
構築の全体像
自社の業務システムに接続するMCPサーバーを構築する場合の一般的な手順を示す。
ステップ1:要件定義(1〜2週間)
- AIに接続したいデータソース・ツールの洗い出し
- 必要なツール(Tool)とリソース(Resource)の定義
- セキュリティ要件の整理(認証方式、アクセス制御の粒度)
- 利用するトランスポート(Stdio or Streamable HTTP)の決定
ステップ2:MCPサーバーの設計・実装(2〜4週間)
MCPサーバーはTypeScript(Node.js)またはPythonで実装するのが主流だ。Anthropicが提供する公式SDKを利用することで、プロトコル準拠のサーバーを効率的に構築できる。
TypeScript SDKでの実装例(概要):
import { McpServer } from "@modelcontextprotocol/sdk/server/mcp.js";
const server = new McpServer({
name: "社内CRMサーバー",
version: "1.0.0",
});
// ツールの登録
server.tool(
"search_customers",
"顧客名または会社名で顧客を検索する",
{
query: z.string().describe("検索キーワード"),
limit: z.number().optional().describe("取得件数(デフォルト10)"),
},
async ({ query, limit = 10 }) => {
const results = await crmDatabase.searchCustomers(query, limit);
return {
content: [
{
type: "text",
text: JSON.stringify(results, null, 2),
},
],
};
}
);
ステップ3:認証・認可の実装(1〜2週間)
エンタープライズ環境では、OAuth 2.1に基づく認証フローの実装が必須だ。
- 認証サーバー(Authorization Server)の設定
- トークンの発行・検証・更新フロー
- ツールごとのアクセス制御(RBAC)
- 監査ログの出力
ステップ4:テスト・検証(1〜2週間)
- MCPインスペクター(Anthropic提供の公式デバッグツール)を使った動作確認
- 各MCPクライアント(Claude Desktop、Cursorなど)からの接続テスト
- 負荷テスト・障害テスト
- セキュリティテスト
ステップ5:本番デプロイ・運用(継続)
- Streamable HTTPトランスポートでのサーバー公開
- コンテナ化(Docker)によるデプロイ
- 監視・アラートの設定
- 定期的なアップデートとセキュリティパッチの適用
費用感の目安
MCPサーバーの構築費用は、接続先のシステムの複雑さやセキュリティ要件によって大きく変動する。
| 規模 | 概要 | 費用目安 | 期間 |
|---|---|---|---|
| 小規模 | 単一DB接続、基本的なCRUD操作、Stdio | 50〜150万円 | 2〜4週間 |
| 中規模 | 複数システム連携(3〜5システム)、認証付き | 200〜500万円 | 1〜2ヶ月 |
| 大規模 | 全社基盤、複数部門対応、高可用性構成 | 500〜1,500万円 | 2〜4ヶ月 |
ランニングコストの目安:
- サーバーインフラ費:月額1〜5万円(小規模の場合)
- LLM API利用料:月額5〜50万円(利用量に依存)
- 保守・運用費:月額5〜20万円
IT導入補助金の活用
2026年度のIT導入補助金(デジタル化基盤導入枠)では、AIツールの導入が補助対象となっている。MCPサーバーの構築費用もカスタムソフトウェア開発として申請可能なケースがある。補助率は最大3/4、上限350万円が一般的だ。申請にあたっては、IT導入支援事業者を通じた手続きが必要となる。
7. セキュリティ上の考慮事項
MCPで社内システムとAIを接続する以上、セキュリティ対策は最重要課題だ。以下の4つの観点で対策を講じる必要がある。
7-1. 認証・認可(Authentication & Authorization)
OAuth 2.1の採用
MCPの仕様では、リモートサーバーに対してOAuth 2.1ベースの認証フレームワークが定義されている。これにより以下が実現される。
- ユーザー単位の認証(誰がアクセスしているか)
- トークンベースの認可(何にアクセスできるか)
- トークンの有効期限管理と自動更新
- 認証サーバーによる一元管理
ロールベースアクセス制御(RBAC)の実装
MCPサーバーが公開するツールに対して、ユーザーの役職・部門に応じたアクセス制御を設定する。
例:
- 営業部門 → 顧客情報の閲覧(読み取り専用)
- 経理部門 → 会計データの閲覧・レポート生成
- 管理者 → 全ツールへのフルアクセス
- 一般社員 → 社内ナレッジの検索のみ
7-2. データ漏洩防止(Data Loss Prevention)
最小権限の原則
MCPサーバーが公開するデータの範囲は、業務上必要最小限に絞る。たとえば顧客検索ツールでは、全カラムを返すのではなく、業務に必要なフィールドのみを返すようにする。
PIIフィルタリング
個人情報(PII:Personally Identifiable Information)がLLMに送信される前に、マスキングまたはフィルタリングを行う仕組みを組み込む。マイナンバー、クレジットカード番号、パスワードなどの機密情報は、MCPサーバーのレスポンスに含めない設計にすべきだ。
データの分類と制御
社内データを機密レベルで分類し、MCPサーバー経由でアクセスできる範囲をレベルごとに制御する。
| 機密レベル | 例 | MCPアクセス |
|---|---|---|
| 公開情報 | 製品カタログ、FAQ | 制限なし |
| 社内限定 | 社内マニュアル、議事録 | 認証済みユーザーのみ |
| 機密 | 顧客情報、契約書 | 権限を持つ特定ユーザーのみ |
| 極秘 | 経営戦略、未公開財務情報 | MCPアクセス対象外 |
7-3. 監査ログとモニタリング
全アクセスの記録
MCPサーバーへのすべてのリクエスト(誰が・いつ・どのツールを・どのパラメータで呼び出したか)を監査ログに記録する。これは情報漏洩の事後調査や、コンプライアンス対応に不可欠だ。
記録すべき項目:
- タイムスタンプ
- ユーザーID / セッションID
- 呼び出されたツール名
- リクエストパラメータ
- レスポンスの概要(全文は不要、ステータスとデータ量程度)
- 処理時間
- エラー情報
異常検知アラート
通常と異なるアクセスパターン(大量の顧客情報の一括取得、深夜帯のアクセス、権限外のツール呼び出し試行など)を検知し、管理者にアラートを送信する仕組みを導入する。
7-4. ネットワークセキュリティ
通信の暗号化
MCPサーバーとの通信は、TLS 1.3によるエンドツーエンド暗号化を必須とする。Streamable HTTPトランスポートの場合、HTTPS以外でのアクセスは拒否する設定にする。
ネットワーク分離
MCPサーバーは社内ネットワークまたはVPN内に配置し、インターネットから直接アクセスできない構成にするのが原則だ。外部からのアクセスが必要な場合は、WAF(Web Application Firewall)やAPIゲートウェイを経由させる。
入力検証
MCPサーバーが受け取るすべてのパラメータに対して、バリデーションとサニタイズを実施する。SQLインジェクション、コマンドインジェクションなどの攻撃に対する防御は必須だ。LLMからの入力であっても、プロンプトインジェクション経由で悪意あるパラメータが送られる可能性があるため、LLMの出力を信頼しないというセキュリティポリシーを徹底する。
Human-in-the-Loop(人間の承認フロー)
MCPの仕様では、ツールの実行前にユーザーの承認を求める仕組みが標準的にサポートされている。特にデータの書き込み・更新・削除を伴う操作については、AIが自動実行する前に必ず人間が確認・承認するフローを組み込むべきだ。
AIエージェント:「○○株式会社の契約ステータスを
"契約中"から"解約申請中"に変更します。
実行してよろしいですか?」
ユーザー:「承認」 → 実行
「却下」 → キャンセル
この「Human-in-the-Loop」の設計は、AIの自律性とヒューマンコントロールのバランスを取るうえで極めて重要だ。
8. まとめ——MCPが変える企業AIの未来
本記事で解説したMCP(Model Context Protocol)のポイントを整理する。
MCPの本質的な価値
- LLMと外部システムの接続を標準化し、M x N問題をM + Nに削減する
- 一度構築したMCPサーバーは、どのAIツールからでも再利用可能
- オープンソースで業界横断的な採用が進み、事実上の標準プロトコルとなっている
企業が今すぐ検討すべきこと
- 現状の棚卸し: AIに接続したい社内システム・データソースのリストアップ
- 既存MCPサーバーの調査: 利用中のSaaSに対応するMCPサーバーが既にないか確認
- スモールスタート: まずは1つのシステム(社内DB検索など)でMCPを試し、効果を実感する
- セキュリティ設計: 認証・認可・監査ログの設計を初期段階から組み込む
- 全社展開のロードマップ: 段階的にMCPサーバーを追加し、AI基盤を拡充する
MCPは「AIの民主化」を加速する技術だ。 これまで大企業でなければ実現できなかった「AIと業務システムの高度な連携」が、MCPの標準化によって中小企業でも現実的なコストで導入できるようになった。この技術トレンドを正しく理解し、早期に行動することが、今後のDX競争における差別化要因となる。
<!-- CTA -->
MCP対応のAIエージェント開発をご検討ですか? GXOではMCPサーバーの設計・構築から、既存業務システムとの連携開発、セキュアなAIエージェント基盤の構築まで支援します。お問い合わせはこちら
よくある質問(FAQ)
Q1. MCPを使うにはAnthropicのClaudeを使う必要がありますか?
いいえ。MCPはオープンプロトコルであり、Claude以外のAIツール(Cursor、GitHub Copilot、自社開発アプリなど)からも利用可能です。OpenAIのAgents SDKもMCPに対応しており、LLMプロバイダーに依存しない設計です。
Q2. 既存のRPAツールとMCPは競合しますか?
直接的な競合ではなく、補完関係にあります。RPAは画面操作ベースの定型自動化に強く、MCPはAPIベースでAIが判断を伴う処理を行う際に威力を発揮します。既存のRPA資産をMCPサーバーとしてラップし、AIから呼び出すという統合アーキテクチャも可能です。
Q3. 自社にエンジニアがいなくてもMCPは導入できますか?
既存のMCPサーバー(Slack、Google Drive、DB接続など)を利用するだけであれば、Claude DesktopやCursorの設定ファイルに数行追加するだけで導入可能です。ただし、自社独自のシステムに接続するMCPサーバーの構築には開発が必要です。GXOのようなIT支援企業に開発を委託するのが現実的な選択肢です。
Q4. MCPサーバーを介してLLMにデータが送信されることのリスクは?
重要なリスクです。MCPサーバーが返すデータはLLMに送信されるため、LLMプロバイダーのデータポリシーを確認する必要があります。Anthropic APIやAzure OpenAI Serviceなど、企業向けプランではデータがモデルの学習に使用されないことが保証されています。また、MCPサーバー側でPIIフィルタリングを行うことで、リスクをさらに低減できます。
Q5. MCPの導入にどのくらいの期間がかかりますか?
既存のMCPサーバーを利用するだけなら数日、自社システム用のMCPサーバーを1つ構築するなら2〜4週間、全社的なAI基盤としてMCPを導入するなら2〜4ヶ月が目安です。スモールスタートで成果を確認しながら段階的に拡大するアプローチを推奨します。
<!-- GXO_EVIDENCE_DEEPENING_20260507_START -->追加の一次情報・確認観点
この記事の内容を社内で検討する場合は、一般論だけで判断せず、次の一次情報と自社データを照合してください。特に、稟議・RFP・ベンダー選定では「何を実装するか」よりも「どのリスクをどの水準まで下げるか」を先に決めると、見積もり比較のブレを抑えられます。
| 確認領域 | 参照先 | 自社で確認すること |
|---|---|---|
| デジタル調達 | デジタル庁 | 要件定義、調達、プロジェクト管理の標準観点を確認する |
| Webアプリ品質 | OWASP ASVS | 認証、認可、入力検証、ログ、セッション管理を確認する |
| DX推進 | 経済産業省 DX | レガシー刷新、経営課題、IT投資判断の前提を確認する |
| DX推進 | IPA デジタル基盤センター | DX推進指標、IT人材、デジタル基盤の観点で現状を確認する |
| 個人情報 | 個人情報保護委員会 | 個人情報・委託先管理・利用目的・安全管理措置を確認する |
稟議・RFPで使う数値設計
投資判断では、導入前後で測れる指標を3から5個に絞ります。下表のように、現状値・目標値・測定方法・責任者をセットにしておくと、PoC後に本番化するかどうかを判断しやすくなります。
| 指標 | 現状確認 | 目標の置き方 | 失敗しやすい例 |
|---|---|---|---|
| 対象業務数 | 現状の対象業務を棚卸し | 初期は1から3業務に限定 | 対象を広げすぎて要件が固まらない |
| 月間処理件数 | 件数、担当者、例外率を確認 | 上位20%の高頻度業務から改善 | 件数が少ない業務を先に自動化する |
| 例外対応率 | 手戻り、確認待ち、属人判断を計測 | 例外の分類と承認ルールを定義 | 例外をAIやシステムだけで吸収しようとする |
| 追加要件率 | 過去案件の変更件数を確認 | 要件凍結ラインを設定 | 見積後に仕様が増え続ける |
| 障害・手戻り件数 | 問い合わせ、障害、改修履歴を確認 | 受入基準とテスト観点を定義 | テストをベンダー任せにする |
よくある失敗と回避策
| 失敗パターン | 起きる理由 | 回避策 |
|---|---|---|
| 目的が曖昧なままツール選定に入る | 比較軸が価格や機能数に寄る | 経営課題、業務課題、測定KPIを先に固定する |
| 現場確認が不足する | 例外処理や非公式運用が見落とされる | 担当者ヒアリングと実データ確認を必ず行う |
| 運用責任者が決まっていない | 導入後の改善が止まる | 業務側とIT側の責任分界をRACIで定義する |
| RFPが抽象的で見積が比較できない | 業務フロー、データ、非機能要件が不足 | 見積前に要件定義と受入条件を固める |
GXOに相談する前に整理しておく情報
初回相談では、次の情報があると診断と提案の精度が上がります。すべて揃っていなくても問題ありませんが、分かる範囲で用意しておくと、概算費用・期間・体制の見立てを早く出せます。
- 対象業務の現行フロー、利用中システム、Excel・紙・チャット運用の一覧
- 月間件数、担当人数、手戻り件数、確認待ち時間などの概算
- 個人情報、機密情報、外部委託、権限管理に関する制約
- 希望開始時期、予算レンジ、社内承認者、決裁までの流れ
- 既存システム構成、画面・帳票・データ項目、外部連携、現行ベンダー契約
GXOでは、現状整理、要件定義、RFP作成、ベンダー比較、PoC設計、本番移行計画まで一気通貫で支援できます。記事の内容を自社に当てはめたい場合は、まずは現在の課題と制約を共有してください。
<!-- GXO_EVIDENCE_DEEPENING_20260507_END -->