MCP(Model Context Protocol)とは? 社内システムとAIをつなぐ業界標準を情シス・経営者向けにやさしく解説
「AIに社内の在庫データを見ながら回答してほしい」「AIエージェントに基幹システムへの入力までやらせたい」——生成AIの業務活用が進むと、必ず突き当たるのが「AIと社内システムをどうつなぐか」という問題です。
この接続の業界標準になったのが、**MCP(Model Context Protocol)**です。2024年11月にAnthropicが公開し、わずか1年あまりでOpenAI・Microsoft・Google・Salesforceが揃って採用。現在はLinux Foundationに移管され、特定ベンダーのものではない「業界インフラ」になりました。SDKのダウンロード数は月間9,700万件に達しています。
エンジニア向けの解説は増えましたが、「情シスや経営者が何を知っておくべきか」を整理した記事はまだ多くありません。この記事では技術詳細には立ち入らず、意思決定に必要な理解だけをコンパクトにまとめます。
MCPとは——「AIのUSB-C」
MCPは、AI(ChatGPT、Claude、Copilot、Geminiなど)が外部のデータやツールに接続するための共通規格です。よく「AIのUSB-C」に例えられます。
MCP以前の世界
AIと社内システムをつなぐには、「このAI × このシステム」の組み合わせごとに個別の連携開発が必要でした。AIが10種類、システムが10種類あれば、理論上100通りの連携を作る必要がある世界です。さらにAIを乗り換えたら連携は作り直し。これでは企業のAI活用は進みません。
MCPの世界
システム側が「MCPサーバー」という共通の接続口を1つ用意すれば、MCP対応のAIならどれでもそのシステムに接続できます。USB-Cポートが1つあれば、どのメーカーの充電器でもつながるのと同じ構造です。
- AI側(クライアント): Claude、ChatGPT、Microsoft Copilot、Gemini、各種AIエージェント
- システム側(MCPサーバー): ファイルサーバー、データベース、kintone、Slack、GitHub、会計SaaS……すでに5,800以上のMCPサーバーが公開されています
何ができるようになるか(中小企業の例)
- 「今月の〇〇社向け売上は?」とAIに聞くと、会計システムや販売管理のデータを参照して回答する
- 「この問い合わせメールに、過去の対応履歴を踏まえた返信案を」と指示すると、CRMの履歴を読んで下書きを作る
- AIエージェントが受注情報を読み取り、基幹システムへの登録まで実行する
つまりMCPは、AIを「物知りなチャット相手」から「自社のデータを見て、自社のシステムを操作できる実務者」に変えるための配線規格です。
なぜ業界標準になったのか——経緯の整理
| 時期 | 出来事 |
|---|---|
| 2024年11月 | Anthropic(Claude開発元)がMCPを公開 |
| 2025年3月 | OpenAIが採用を表明 |
| 2025年春 | Google、Microsoft(Windows・Copilot Studio)が相次ぎ対応 |
| 2025年〜 | MCPサーバーのエコシステムが急拡大、公式レジストリ整備 |
| 2025年末〜 | Linux Foundationに移管。OpenAI・Google・Microsoftが共同スポンサーとなり中立的な業界標準に |
| 2026年 | 認証・監査・ガバナンスなどエンタープライズ機能の整備が進行中 |
競合するAIベンダーが全社採用した規格は珍しく、「どのAIを選んでもMCPでつなぐ」構図が確定しています。AI製品選定の際に「MCP対応か」が確認項目になった、と覚えておけば実務上は十分です。
情シス・経営者が押さえるべき5つのポイント
1. 「AI乗り換えリスク」を下げる保険になる
MCP対応の形でシステム連携を整備しておけば、将来Copilot→Gemini、あるいはその逆に乗り換えても連携資産がそのまま使えます。特定AIベンダーへのロックインを避ける設計指針として、新規のAI連携開発ではMCP対応を要件に入れる価値があります。
2. 自社開発しなくても恩恵を受けられる
中小企業が自前でMCPサーバーを開発する必要はほぼありません。利用中のSaaS(Slack、kintone、GitHub、各種CRM等)がMCPサーバーを提供し始めており、「ベンダーがMCP対応するのを使う」のが基本姿勢です。SaaS選定時の確認項目に「MCP対応(予定)の有無」を加えましょう。
3. セキュリティは「接続した瞬間」に考える問題
MCPはAIに実データ・実システムへの扉を開く技術です。便利さとリスクは表裏一体で、以下が新しい管理ポイントになります。
- 権限の最小化: AIに渡すのは必要最小限のデータ・操作権限のみ。「とりあえず管理者権限で接続」は厳禁
- プロンプトインジェクション: 外部から来た文書やメールに仕込まれた指示でAIが操られ、MCP経由で不正な操作をさせられるリスク。読み取り専用から始める、破壊的操作には人の承認を挟む、が定石です(参考:プロンプトインジェクション対策)
- 野良MCPサーバー: 出所不明の公開MCPサーバーを社員が勝手に接続するのは、出所不明のフリーソフトをインストールするのと同じ。利用可能なMCPサーバーの許可リスト管理が必要です
4. 監査証跡は発展途上——「誰が・AI経由で・何をしたか」
MCPの仕様上、認証・認可・監査ログはまだ整備途上で、2026年のロードマップでエンタープライズ対応(SSO連携・監査証跡)が進められている段階です。現時点で本番業務データに接続するなら、接続箇所を絞り、ログが取れる構成に限定するのが現実的です。
5. AIエージェント管理との合わせ技
MCPで「つなぐ」が簡単になるほど、「誰がどのAIを何につないだか」の台帳管理が重要になります。これはAIエージェントのガバナンスやMicrosoft Agent 365が扱う領域とまさに重なります。エージェント間の連携規格であるA2Aプロトコルと並べて、「MCP=AIとシステムの接続規格、A2A=AI同士の連携規格」と整理しておくときれいに頭に入ります。
中小企業の現実的なはじめ方
- 個人の生産性から: ClaudeやChatGPTのデスクトップアプリ+公式提供のMCP連携(ファイル、ブラウザ等)で小さく体験する
- SaaSの公式対応を待って使う: 利用中のSaaSがMCP対応したら、読み取り系のユースケース(検索・要約・横断参照)から導入
- 書き込み系は承認付きで: システムへの登録・更新をAIに任せる場合は、人の承認ステップを挟んだワークフローに組み込む
- ルールを先に作る: 接続可能なMCPサーバーの許可リスト、接続権限の申請フロー、ログの確認方法——AI利用ポリシーの一部として明文化する
まとめ
- MCPは、AIと外部システムをつなぐ業界標準規格。 OpenAI・Microsoft・Google・Anthropicが揃って採用し、Linux Foundation管理の中立インフラになった
- AIを「自社データを見て動ける実務者」に変える配線であり、AI製品・SaaS選定の確認項目に「MCP対応」が加わった
- 中小企業は自前開発不要。SaaSベンダーの公式MCP対応を、読み取り系から使うのが現実的
- リスク管理の核心は「権限の最小化」「プロンプトインジェクション対策」「野良サーバーの統制」。監査機能は2026年現在まだ発展途上
- MCP=AI×システム、A2A=AI×AI。エージェント時代の2大規格として押さえておく
情シス365では、生成AI・AIエージェントの業務導入にあたっての接続設計、利用ポリシー策定、セキュリティ統制を支援しています。「AIに社内データを安全につなぎたい」という構想段階からご相談ください。