MCPは便利な接続機能ではなく制御面である
MCPは、AIエージェントが外部ツール、ファイル、SaaS、APIと連携するための重要な仕組みです。AutoJackの論点でも示されたように、エージェントがローカルの制御面に到達できる場合、単なるプロンプト設計では守れない領域が生まれます。
企業が見るべきなのは「MCPに対応しているか」だけではありません。どのMCPサーバーを起動できるか、何を実行できるか、誰が設定を変更できるか、ログで追えるかです。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。
GXOが狙う商談
この記事は、技術者向けのMCP解説ではなく、AIエージェント開発・SaaS連携の発注前相談を作るための記事です。
横にスクロールして確認できます
| 商談 | 読者の相談 | GXOの支援 |
|---|---|---|
| MCP設計レビュー | 社内でMCPを使ってよいか | 許可リスト、権限、ログの棚卸し |
| SaaS/API連携 | CRM、会計、社内DBとつなぎたい | API連携設計、認証/認可設計 |
| RFP作成 | ベンダーに何を要求すべきか | セキュリティ要件、監査要件、受入条件 |
| 運用伴走 | 導入後の変更を管理したい | 月次レビュー、ログ確認、権限更新 |
許可リストに入れるべき項目
MCP導入前に、少なくとも次を表にしてください。
横にスクロールして確認できます
| 項目 | 確認内容 |
|---|---|
| MCPサーバー名 | 誰が作成し、どこから取得したものか |
| 起動条件 | 誰が、どの環境で起動できるか |
| 実行コマンド | 許可するコマンド、禁止するコマンド |
| 接続先 | ファイル、DB、SaaS、社内API、外部API |
| 認証情報 | APIキー、OAuth、サービスアカウントの管理方法 |
| 承認条件 | 人間承認が必要な操作 |
| ログ | 操作内容、依頼者、実行結果、失敗理由 |
| 停止条件 | 異常時に止める条件と権限剥奪手順 |
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
やってはいけない導入
- GitHubで見つけたMCPサーバーをそのまま社内PCで起動する
- AIエージェントにファイル読み取りとコマンド実行を同時に広く許可する
- APIキーを個人アカウントの環境変数に置く
- 本番SaaSの管理者権限でPoCを進める
- ログを「標準出力に出ているから十分」と扱う
GXOに相談するなら最初に確認すること
GXOでは、MCP導入を単体の技術選定ではなく、AIエージェントが業務を実行するための要件定義として扱います。最初に、対象業務、利用データ、既存SaaS、API、許可したい操作、禁止したい操作を棚卸しします。
MCP許可リストの実務サンプル
横にスクロールして確認できます
| 区分 | 許可例 | 禁止例 | 承認条件 |
|---|---|---|---|
| ファイル | 指定フォルダ内の読み取り、テンプレート出力 | 全ドライブ検索、秘密鍵/認証情報の読み取り | フォルダ単位で許可、ログ保存 |
| コマンド | 静的解析、テスト、限定されたビルド | 任意シェル、外部送信、権限昇格 | コマンド名と引数を固定 |
| SaaS | CRMの参照、チケット作成 | 顧客削除、請求情報変更、大量エクスポート | 変更系は人間承認 |
| API | 検索、下書き作成、ステータス取得 | 管理者変更、Webhook追加 | APIスコープを最小化 |
| ネットワーク | 公式API、社内許可ドメイン | 任意URL、localhost制御面 | プロキシ/許可ドメイン制御 |
RFPに入れるべき文言
- AIエージェントが利用するMCPサーバー、コマンド、SaaS/API操作を一覧化すること
- 本番データ、管理者権限、外部送信、削除/更新操作は人間承認を必須とすること
- 実行ログには依頼者、承認者、実行内容、対象データ、結果、エラー、時刻を含めること
- 許可リスト変更時は変更理由、承認者、影響範囲、ロールバック手順を残すこと
FAQ
MCPサーバーは公式なら安全ですか?
公式かどうかだけでは不十分です。どのデータへ届くか、どの操作ができるか、誰が設定を変えられるか、ログが残るかで判断します。
許可リストは誰が管理すべきですか?
開発担当だけでなく、情シス、業務責任者、セキュリティ担当が共同で管理すべきです。便利さだけで許可すると、後から監査できない連携が増えます。
小さなPoCでも必要ですか?
必要です。PoCほど権限やログが緩くなりがちです。最初に許可リストを作ることで、本番化時の手戻りを減らせます。
内部リンクとCTA設計
- AIエージェント: AIエージェント
- PoC診断: PoC準備度診断
- セキュリティ: セキュリティ診断
- 相談導線: MCP許可リストと監査ログ設計を相談する
SNS投稿案
- MCP導入で最初に作るべきものは、接続図より「許可するコマンドと禁止する操作の表」です。
- AIエージェントに任意シェル、任意URL、任意SaaS操作を渡すなら、便利さではなく監査不能性が先に来ます。
- MCPのRFPには、許可リスト、承認ログ、変更履歴、ロールバック手順を必ず入れるべきです。
参考情報
- Model Context Protocol: https://modelcontextprotocol.io/
- Microsoft Security Blog: https://www.microsoft.com/en-us/security/blog/2026/06/18/autojack-single-page-rce-host-running-ai-agent/
- OWASP LLM06 Excessive Agency: https://genai.owasp.org/llmrisk/llm062025-excessive-agency/
- NIST AI Risk Management Framework: https://www.nist.gov/itl/ai-risk-management-framework







