2026.05.21
MCP(Model Context Protocol)とは ― AI開発の新しい接続規格
- AI
- 技術戦略
MCP(Model Context Protocol)とは ― AI開発の新しい接続規格と経営判断
2024年11月にAnthropicが発表したMCP(Model Context Protocol)は、AIエージェントの世界を一変させた。発表から1年余りで、Slack・Notion・GitHub・Google Drive・Salesforce・freeeなど主要SaaSの公式MCPサーバーが続々と公開され、AI×業務システム連携の景色が大きく変わった。経営層の中には「MCPは技術的詳細でCTO任せでいい」と考える方もいるが、それは大きな誤解だ。MCPは単なる接続技術ではなく、ベンダーロックイン回避・社内システムのAI化・競争優位の構築といった経営戦略に直結する基盤技術だ。本稿では、MCPの基本構造、代表的な活用例、エコシステムの現状、自社MCPサーバーを作るべきかの判断軸、セキュリティ・ガバナンスの論点、経営層が押さえるべき5つのポイントを整理する。
要点:MCPは「AI界のUSB-C」。AIと外部ツール・データソースを標準化された方法で接続する仕組みで、ベンダーロックイン回避・社内システムAI化・競争優位構築の基盤になる。経営判断のテーマだ。
1. MCPの定義 ― AI界のUSB-Cという比喩
MCPは「AIエージェントが外部ツール・データソースと共通のプロトコルで接続できる仕組み」だ。比喩で理解すると分かりやすい。USB-Cが普及する前、機器ごとに独自の電源コネクタが必要で、ケーブルの互換性がなかった。USB-Cの登場で、機器を超えて同じケーブルで接続できるようになった。MCPはAIにおけるUSB-Cで、AIモデルと外部ツールの接続を標準化する。これにより、ベンダーごとに独自実装する必要がなくなり、エコシステム全体の成長が加速した。Anthropicが主導する仕様だが、オープン規格として他社モデルも採用可能だ。
| 比較項目 | MCP登場前 | MCP登場後 |
|---|---|---|
| 接続方式 | ベンダー独自API | 標準プロトコル |
| 実装コスト | 接続ごとに個別開発 | 共通ライブラリ |
| 拡張性 | 低 | 高 |
| ベンダーロックイン | 強い | 弱まる |
| エコシステム | 分断 | 統合 |
💡 ポイント:MCPを「USB-C」の比喩で経営層に説明すると、ほぼ全員が一発で理解する。技術用語ではなく経営戦略の文脈で語ることが、理解促進の鍵。
2. なぜMCPが重要か ― 個別実装地獄からの解放
MCPがない世界では、AIをSlack・Notion・GitHub・Google Driveと連携させるのに、それぞれ独自APIで個別実装する必要があった。1つの連携を作るのに数日〜数週間、保守も個別に発生する。10個のサービスと連携すると、組織内に10個の独自実装が乱立する。MCPがある世界では、標準プロトコルで接続でき、共通ライブラリが使える。新しいサービスとの連携も、MCPサーバーが用意されていれば設定だけで完了する。「AIエージェントが業務システムと自然に統合できる時代」が始まった、というのがMCPの本質的なインパクトだ。
| 観点 | MCPなし | MCPあり |
|---|---|---|
| Slack連携 | 独自実装数週間 | MCPサーバー設定数時間 |
| Notion連携 | 独自実装数週間 | MCPサーバー設定数時間 |
| GitHub連携 | 独自実装数週間 | MCPサーバー設定数時間 |
| 保守コスト | 各個別 | 共通基盤 |
| ベンダー切替 | 大規模再実装 | MCPサーバー差し替え |
📊 経営判断のコツ:MCP対応の有無を「ツール選定の評価軸」に組み込む。MCP非対応のツールは中長期的にエコシステムから孤立するリスクがある。
3. MCPの基本構造 ― 6つの構成要素
MCPの構成要素は6つだ。MCPホストはAIアプリケーション(Claude Code等)、MCPクライアントはホスト内の通信モジュール、MCPサーバーは外部ツールへのアクセスを提供、リソースは取得可能なデータ、ツールは実行可能な機能、プロンプトはテンプレート化された指示。これら6要素が連動することで、AIエージェントが外部システムと安全に連携できる。サーバー側はOSSで公開されており、Notion・GitHub・Slackなどが公式実装を提供している。自社固有システムには、自社でMCPサーバーを実装することも可能だ。
| 要素 | 役割 |
|---|---|
| MCPホスト | AIアプリケーション本体 |
| MCPクライアント | ホスト内の通信モジュール |
| MCPサーバー | 外部ツールへのアクセス提供 |
| リソース | 取得可能なデータ |
| ツール | 実行可能な機能 |
| プロンプト | テンプレート化された指示 |
⚠️ 注意:6要素のうち「ツール」と「リソース」を混同しがち。ツールは実行(書き込み・操作)、リソースは取得(読み取り)と区別する。
4. MCPの具体的活用例 ― 業務での4シーン
MCPで何ができるかは、具体例で見ると分かる。例1:Slack連携 ― 「今日のSlackチャンネルの議論を要約して」と依頼すると、AIがSlack MCPサーバー経由で対象チャンネルにアクセスし要約する。例2:Notion連携 ― 「先週の議事録をベースにフォローアップタスクを作成」で、議事録取得→新タスク作成を自動化。例3:GitHub連携 ― 「PR #1234の変更内容をレビューして」でPR取得→レビューコメント生成。例4:社内DB連携 ― 「Q3の売上トップ10商品を出して」でクエリ実行→集計結果の取得。これらが「設定だけで動く」のがMCPの威力だ。
| 連携先 | できること |
|---|---|
| Slack | チャンネル要約・通知作成 |
| Notion | 議事録取得・タスク作成 |
| GitHub | PR レビュー・Issue管理 |
| Google Drive | ドキュメント取得・編集 |
| 社内DB | クエリ実行・データ集計 |
| Salesforce | 顧客データ取得・更新 |
💡 ポイント:4つの具体例を経営会議でデモすると、MCPの本質的価値が一気に伝わる。デモは投資承認の最強の材料。
5. MCPサーバーのエコシステム ― 急速に拡大する選択肢
公開されているMCPサーバーは急速に増えている。コミュニケーション系(Slack・Microsoft Teams・Gmail)、ドキュメント系(Notion・Google Drive・Confluence)、コード管理系(GitHub・GitLab・Bitbucket)、データベース系(PostgreSQL・MySQL・BigQuery)、業務SaaS系(Salesforce・HubSpot・freee)、インフラ系(AWS・GCP・Cloudflare)と、主要なツールはほぼカバーされつつある。半年で対応サービス数が倍増するペースで、2026年中には大半のエンタープライズSaaSが公式MCPサーバーを提供する見込みだ。経営層は「自社が使うSaaSのMCP対応状況」を四半期に1回チェックする運用に乗せるとよい。
| カテゴリ | 主な対応サービス |
|---|---|
| コミュニケーション | Slack・Microsoft Teams・Gmail |
| ドキュメント | Notion・Google Drive・Confluence |
| コード管理 | GitHub・GitLab・Bitbucket |
| データベース | PostgreSQL・MySQL・BigQuery |
| 業務SaaS | Salesforce・HubSpot・freee |
| インフラ | AWS・GCP・Cloudflare |
📊 経営判断のコツ:MCPエコシステムは半年で景色が変わる。年1回ではなく四半期1回のキャッチアップが必要。技術部門に定例報告を求める運用にする。
6. 自社MCPサーバーを作るべきかの判断軸
自社でMCPサーバーを作るかどうかは、3つの判断軸で決める。作るべきケースは、社内独自システムをAIに繋げたい、既存SaaSのMCPサーバーが対応していない機能を使いたい、セキュリティ要件で公開MCPは使えない、の3点。作らなくていいケースは、既存の公式MCPサーバーで足りる、開発リソースが限られている、試行段階で採用判断前、の3点。社内独自業務に特化したMCPサーバーは、競争優位の源泉になり得る。Lanitech社のKAI(Knowledge AI)のような社内AI基盤を持つ企業は、MCPサーバーを通じて自社業務全体をAI化する方向に進んでいる。
| 判断 | 該当ケース |
|---|---|
| 作るべき | 社内独自システム連携 |
| 作るべき | 公式MCPの機能不足 |
| 作るべき | セキュリティ要件で公開MCP不可 |
| 作らなくていい | 公式MCPで足りる |
| 作らなくていい | 開発リソース不足 |
| 作らなくていい | 試行段階・採用判断前 |
⚠️ 注意:「とりあえず作る」は失敗の元。最初は公式MCPで業務統合を試し、不足が見えてから自社MCP開発に進む順序が安全。
7. MCPのセキュリティ・ガバナンス ― 4つの重要観点
MCPは便利だが、セキュリティ・ガバナンスを軽視すると重大インシデントを起こす。重要な観点は4つ。観点1:アクセス権限 ― MCPサーバーには最小権限を付与し、読み取り専用と書き込み可能を明確に区別する。観点2:認証 ― OAuth・APIキー・サービスアカウントを適切に使い分け、ローテーションの仕組みを整える。観点3:監査ログ ― 誰が・いつ・何を実行したかを記録し、異常検知の仕組みを持つ。観点4:データ流出 ― 機密データの取り扱いを明確化し、ローカルMCPとリモートMCPを使い分ける。これら4観点を整備せずにMCPを本番運用すると、データ漏洩や権限暴走のリスクが急上昇する。
| 観点 | 整備内容 |
|---|---|
| アクセス権限 | 最小権限・読み書き分離 |
| 認証 | OAuth・APIキー・ローテーション |
| 監査ログ | 操作記録・異常検知 |
| データ流出防止 | 機密管理・ローカル/リモート使い分け |
| インシデント対応 | 検知時の対応プロセス |
📊 経営判断のコツ:MCPのセキュリティ整備はAIDDガバナンスの一部として位置づけ、CISO・情シス責任者が直接関与する体制を作る。CTO単独では完結しない。
8. MCP活用アーキテクチャの3層モデル
MCPを活用したアーキテクチャは3層で設計する。第1層は公開MCP(Slack・Notion・GitHub等)で、一般的なSaaSをすぐ使える。第2層は社内MCP(社内DB・社内Wiki)で、自社固有業務を強化する。第3層はカスタムMCP(独自業務API・基幹システム)で、競争優位を構築する。AIエージェント(Claude Code等)がMCPホストとして3層のMCPに接続する構造だ。経営層は「3層のうちどこに投資するか」を判断し、特に第3層のカスタムMCPは中長期的な競争優位の源泉として戦略的に位置づける。
| 層 | 構成 | 戦略的位置づけ |
|---|---|---|
| 第1層:公開MCP | Slack・Notion・GitHub等 | 即活用 |
| 第2層:社内MCP | 社内DB・社内Wiki | 内製化 |
| 第3層:カスタムMCP | 独自業務API・基幹 | 競争優位 |
| 統合層 | MCPホスト | エージェント運用 |
| ガバナンス層 | 認証・監査・権限 | 全層を貫通 |
💡 ポイント:3層モデルを1枚図にすると、MCP戦略の議論が一気に具体化する。投資配分・優先順位の議論にそのまま使える。
9. 経営層が押さえる5つのポイント
経営層がMCPで押さえるべきポイントは5つ。ポイント1:MCPは業界標準になる ― 特定ベンダーの専有技術ではなく、長期的に選んで損はない。ポイント2:ベンダーロックイン回避 ― MCPベースのアーキテクチャは、AIモデル・ベンダーを切り替えやすい。ポイント3:内製化チャンス ― 社内システム用のMCPサーバーを作れば、強い競争優位になる。ポイント4:ガバナンス整備 ― MCPは便利だが、権限管理を怠ると重大インシデント。ポイント5:投資判断 ― 「いつ・どこから始めるか」を経営判断として整理する。これら5点を経営会議で議論することで、MCPが技術論から経営戦略のテーマに昇格する。
| ポイント | 経営アクション |
|---|---|
| 業界標準化 | 長期投資として組み込む |
| ベンダーロックイン回避 | アーキテクチャ方針に明記 |
| 内製化チャンス | 競争優位領域を特定 |
| ガバナンス整備 | CISO・情シスと連携 |
| 投資判断 | タイムライン・予算決定 |
📊 経営判断のコツ:5ポイントを役員会レクチャーで30分かけて共有するだけで、MCP戦略の議論が動き出す。CTOからの定例報告にも組み込む。
10. 経営層が押さえる導入ロードマップ
MCP導入のロードマップは4フェーズで進める。Phase 1(1〜3か月)は公開MCP活用で、Slack・Notion・GitHub等の公式MCPサーバーを試験運用。Phase 2(3〜6か月)は社内データ連携で、社内Wiki・DBへのMCPサーバー導入を進める。Phase 3(6〜9か月)はカスタムMCP開発で、自社固有業務へのMCP実装を行う。Phase 4(9〜12か月)はガバナンス完成・全社展開で、認証・監査・権限管理を統合し全社活用へ拡大する。1年で組織のAI×業務統合が大きく進む前提で、経営層が継続的に関与する設計が必要だ。技術部門だけでは進まない領域で、経営層の予算配分と方針決定が決定打になる。
| フェーズ | 期間 | 主要アクション |
|---|---|---|
| Phase 1 | 1〜3か月 | 公開MCP活用 |
| Phase 2 | 3〜6か月 | 社内データ連携 |
| Phase 3 | 6〜9か月 | カスタムMCP開発 |
| Phase 4 | 9〜12か月 | ガバナンス完成・全社展開 |
まとめ
MCPはAIと外部ツールを繋ぐ標準プロトコルで、「AI界のUSB-C」と覚えるとわかりやすい。公開MCPサーバーが急増中で、エコシステムが立ち上がりつつある。基本構造は6要素(ホスト・クライアント・サーバー・リソース・ツール・プロンプト)、活用シーンはSlack・Notion・GitHub・社内DBなど多岐にわたる。3層アーキテクチャ(公開・社内・カスタム)で戦略を整理し、セキュリティ・ガバナンスの4観点(権限・認証・監査・データ流出)を整備する。経営層は5ポイント(業界標準・ロックイン回避・内製化・ガバナンス・投資判断)を押さえ、12か月の4フェーズロードマップで段階的に展開する。MCPは技術論ではなく経営戦略のテーマだ。
MCP導入チェックリスト
- [ ] MCPの基本概念(USB-C比喩)を経営層が理解している
- [ ] 6要素の基本構造を技術チームが押さえている
- [ ] 自社が使うSaaSのMCP対応状況を四半期で確認している
- [ ] 公開MCPサーバーの試験運用が始まっている
- [ ] 社内MCPサーバー開発の判断軸が明確
- [ ] セキュリティ・ガバナンスの4観点が整備されている
- [ ] 3層アーキテクチャ(公開・社内・カスタム)の戦略が議論されている
- [ ] CISO・情シス責任者がMCP戦略に関与している
- [ ] 12か月の4フェーズロードマップが運用されている
- [ ] 月次経営会議でMCP進捗レビューが行われている
IT COMPASSのAI駆動開発支援
IT COMPASS では、CTO経験者が外部CTO・技術顧問として、MCP導入と社内システム連携を伴走支援しています。
支援できること
- 🔌 MCP戦略策定:公開MCPの活用と社内MCPサーバー設計、3層アーキテクチャ設計
- 🛠 ツール選定とパイロット設計:Claude Code / Cursor / GitHub Copilot 等の評価・PoC設計
- 👥 開発組織の再設計:AIエージェントを前提としたチーム編成・役割定義・評価制度
- 🛡 ガバナンス・セキュリティ整備:AI利用ポリシー、権限設計、知財・契約ルール
- 📈 経営会議への定例参加:取締役会・経営会向けのKPI設計と進捗レポート
こんな方におすすめ
- MCPの戦略的位置づけを整理したい経営者・CTOの方
- 自社システムをAIに繋げる方法を検討したい情シス・開発リーダーの方
- ベンダーロックイン回避を踏まえてアーキテクチャを設計したい技術者の方
お問い合わせ
スポット相談(1回/契約不要・最短当日)から、月額契約での継続伴走まで、フェーズに応じて柔軟に対応します。
経営と技術の両面から、御社のAI駆動開発を一緒に設計しましょう。
監修者
西脇 靖紘(lanitech合同会社 代表取締役CEO 兼 CTO)
「テクノロジーで人と社会をつなぐ」をミッションに、企業のDX推進・AI導入支援から、デジタル教育・地域共創まで幅広く活動。エンジニアとしての現場経験と経営視点を活かし、外部CTO・AIコンサルティングなどを通じて企業のデジタル変革を支援している。著書はオライリー・ジャパンから複数刊行。
