GXO
AIエージェント

MCPサーバーを社内で使う前に決める実行コマンドの許可リスト

7分で読める

QUICK CHECK

本文を読みながら、自社で進めるべきか、相談前に何を整理するかを確認できます。

自社の場合を相談する

GXO COLUMN

AIエージェント

MCPは便利な接続機能ではなく制御面である

MCPは、AIエージェントが外部ツール、ファイル、SaaS、APIと連携するための重要な仕組みです。AutoJackの論点でも示されたように、エージェントがローカルの制御面に到達できる場合、単なるプロンプト設計では守れない領域が生まれます。

企業が見るべきなのは「MCPに対応しているか」だけではありません。どのMCPサーバーを起動できるか、何を実行できるか、誰が設定を変更できるか、ログで追えるかです。

AI ASSESSMENT

PoC の前に「そもそも使えるか」を30分で見極めませんか?

情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。

30分壁打ちを予約

GXOが狙う商談

この記事は、技術者向けのMCP解説ではなく、AIエージェント開発・SaaS連携の発注前相談を作るための記事です。

横にスクロールして確認できます

商談読者の相談GXOの支援
MCP設計レビュー社内でMCPを使ってよいか許可リスト、権限、ログの棚卸し
SaaS/API連携CRM、会計、社内DBとつなぎたいAPI連携設計、認証/認可設計
RFP作成ベンダーに何を要求すべきかセキュリティ要件、監査要件、受入条件
運用伴走導入後の変更を管理したい月次レビュー、ログ確認、権限更新

許可リストに入れるべき項目

MCP導入前に、少なくとも次を表にしてください。

横にスクロールして確認できます

項目確認内容
MCPサーバー名誰が作成し、どこから取得したものか
起動条件誰が、どの環境で起動できるか
実行コマンド許可するコマンド、禁止するコマンド
接続先ファイル、DB、SaaS、社内API、外部API
認証情報APIキー、OAuth、サービスアカウントの管理方法
承認条件人間承認が必要な操作
ログ操作内容、依頼者、実行結果、失敗理由
停止条件異常時に止める条件と権限剥奪手順

FREE DOWNLOAD

AI導入チェックリスト(PoC 失敗要因 10項目)

情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。

やってはいけない導入

  • GitHubで見つけたMCPサーバーをそのまま社内PCで起動する
  • AIエージェントにファイル読み取りとコマンド実行を同時に広く許可する
  • APIキーを個人アカウントの環境変数に置く
  • 本番SaaSの管理者権限でPoCを進める
  • ログを「標準出力に出ているから十分」と扱う

GXOに相談するなら最初に確認すること

GXOでは、MCP導入を単体の技術選定ではなく、AIエージェントが業務を実行するための要件定義として扱います。最初に、対象業務、利用データ、既存SaaS、API、許可したい操作、禁止したい操作を棚卸しします。

MCP/AIエージェント連携設計を相談する

MCP許可リストの実務サンプル

横にスクロールして確認できます

区分許可例禁止例承認条件
ファイル指定フォルダ内の読み取り、テンプレート出力全ドライブ検索、秘密鍵/認証情報の読み取りフォルダ単位で許可、ログ保存
コマンド静的解析、テスト、限定されたビルド任意シェル、外部送信、権限昇格コマンド名と引数を固定
SaaSCRMの参照、チケット作成顧客削除、請求情報変更、大量エクスポート変更系は人間承認
API検索、下書き作成、ステータス取得管理者変更、Webhook追加APIスコープを最小化
ネットワーク公式API、社内許可ドメイン任意URL、localhost制御面プロキシ/許可ドメイン制御

RFPに入れるべき文言

  • AIエージェントが利用するMCPサーバー、コマンド、SaaS/API操作を一覧化すること
  • 本番データ、管理者権限、外部送信、削除/更新操作は人間承認を必須とすること
  • 実行ログには依頼者、承認者、実行内容、対象データ、結果、エラー、時刻を含めること
  • 許可リスト変更時は変更理由、承認者、影響範囲、ロールバック手順を残すこと

FAQ

MCPサーバーは公式なら安全ですか?

公式かどうかだけでは不十分です。どのデータへ届くか、どの操作ができるか、誰が設定を変えられるか、ログが残るかで判断します。

許可リストは誰が管理すべきですか?

開発担当だけでなく、情シス、業務責任者、セキュリティ担当が共同で管理すべきです。便利さだけで許可すると、後から監査できない連携が増えます。

小さなPoCでも必要ですか?

必要です。PoCほど権限やログが緩くなりがちです。最初に許可リストを作ることで、本番化時の手戻りを減らせます。

内部リンクとCTA設計

SNS投稿案

  1. MCP導入で最初に作るべきものは、接続図より「許可するコマンドと禁止する操作の表」です。
  2. AIエージェントに任意シェル、任意URL、任意SaaS操作を渡すなら、便利さではなく監査不能性が先に来ます。
  3. MCPのRFPには、許可リスト、承認ログ、変更履歴、ロールバック手順を必ず入れるべきです。

参考情報

関連 HUB

この記事は以下の業種・悩み hub にも掲載されています。同じテーマの実務ナレッジと支援サービスをまとめてご覧いただけます。

お気軽にご相談ください

AI・DXに関するご質問やお見積もりなど

無料相談する

FREE DOWNLOAD

この記事と関連する 実践資料

費用相場、選定チェックリスト、補助金活用など、続きをより深く掘り下げた資料を無料でダウンロードできます(営業電話なし / 即DL / 社内共有OK)。

CONTACT

まずは 無料相談 から始めませんか。

サービスについてのご相談・ご質問などお気軽にお問い合わせください。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK