MCP（Model Context Protocol）で社内データとAIを安全につなぐ実装パターン

MCPとは：AIの"USB-C"となる標準プロトコル

MCP（Model Context Protocol）は、AnthropicがClaude向けに2024年末に公開し、その後OpenAI、Google、Microsoftも対応表明したLLMと外部ツール／データソースを繋ぐオープン標準プロトコルです。

AIと社内システムを繋ぐたびに個別実装していた時代から、同じMCPサーバーを複数のLLMから利用できる時代への転換点となる技術です。"AIの世界のUSB-C"と表現されることもあります。

なぜMCPが注目されているのか

• ベンダーロックイン回避：一度MCPサーバーを作れば Claude/Copilot/ChatGPT で再利用可能
• 実装コスト低下：公式SDK（TypeScript/Python）と豊富な公開サーバーが利用可能
• セキュリティの統制：LLMが直接DBアクセスせず、MCPサーバーが認可・監査の関門になる
• エージェント対応：Tool Use や長期タスク実行を標準化した仕様で扱える

MCPの基本アーキテクチャ

MCPはクライアント／サーバー方式で構成されます。

中小企業での代表的なユースケース

• 社内文書の自然言語検索：SharePoint/Google Drive/Notionの全社ナレッジをAIから参照
• CRM/ERP連携：Salesforce/kintone/freeeのデータをLLMが読み書き
• 社内ヘルプデスク：FAQ・過去チケット・製品マニュアルを横断検索
• 情シス運用自動化：Intune/Entra IDの状況確認、アカウント作成
• 開発支援：GitHub/Jira/Confluenceと連携したコーディング支援

実装パターン3種

セキュリティ設計の要点

MCPは強力ゆえに、セキュリティ設計を誤ると機密情報の流出ルートになります。以下を必ず設計します。

• 認証：MCPサーバーへのOAuth2.0認証、短寿命トークン
• 認可（スコープ最小化）：LLMが実行できる操作を読取専用、特定フォルダ限定等に限定
• ユーザーID継承：AIではなく"誰が"操作しているかを保持し、元ユーザーの権限でアクセス
• プロンプトインジェクション対策：外部文書の指示をMCPサーバー側でサニタイズ
• 監査ログ：MCP経由の全操作をSIEMに連携
• データ損失防止：Purview/DLPツールによる機密ラベル連動

導入ロードマップ（3ヶ月パイロット）

• Month 1：ユースケース選定、対象データソースの棚卸し、セキュリティポリシー策定
• Month 2：公開MCPサーバー活用で小規模検証、限定ユーザー（情シス＋キーユーザー5〜10名）で試用
• Month 3：効果測定、ログレビュー、全社展開 or カスタムMCPサーバー開発の判断

導入時の落とし穴

• 権限の横断：SharePoint/Google Driveの権限設定が雑だと、MCP経由で全社員に機密が露出
• MCPサーバーの野良設置：開発者が勝手に公開サーバーを設定し、機密が外部送信される危険
• プロンプトインジェクション：外部から取得したドキュメント内の悪意ある指示でLLMが誤動作
• 監査ログ欠如：問題発生時に追跡不能

BTNコンサルティングの支援

BTNでは、MCPユースケース選定、データソース棚卸し、セキュリティポリシー策定、公開／カスタムMCPサーバーの構築、監査体制整備まで一気通貫で支援します。「AI365」「情シス365」で運用継続も可能です。

まとめ

MCPはAIと社内データの接続を標準化する重要技術です。ベンダーロックインを避けつつ、セキュリティと効率を両立できるアーキテクチャが手に入ります。今のうちに組織内でMCPノウハウを蓄積することが、AIエージェント時代の競争優位に直結します。