「Claude Plugins」とは何か — 用語の正確な整理
「Claude Plugins」で検索する方が増えている。ChatGPT Pluginsになぞらえた表現だが、Anthropic公式にはこの名称の機能は存在しない。Claudeの外部連携機構は、Tool Use(関数呼び出し)、MCP(Model Context Protocol)、**公式Integrations(統合コネクタ)**という3つの明確な柱で構成されている。
homulaは、エンタープライズ企業向けにAIエージェントの戦略策定・PoC・実装・運用・内製化までを一気通貫で支援するAIインテグレーターです。累計調達3.2億円、5日でPoCを完了するブートキャンプ型の導入支援を提供しており、Claude Enterpriseを含む複数LLMのベンダーニュートラルな技術選定を強みとしています。
本記事では、エンタープライズ環境でClaudeの外部連携機能を安全かつ効果的に導入するための実践ガイドを提供する。
Claudeの外部連携 — 3つの柱を理解する
Claudeの外部連携を正しく理解するには、以下の3つの機能の役割と違いを把握する必要がある。
Tool Use(Function Calling)
開発者がAPI経由で定義した関数を、Claudeが状況に応じて呼び出す基本機能である。構造化されたJSON出力を生成し、外部システムを操作するための「行動の意志」を司る。Claudeがツールの必要性を判断すると stop_reason: tool_use で応答を一時停止し、どのツールを何の引数で使いたいかを返す。開発者側でそのツール処理を実行し、結果を返すとClaudeが回答を完了する。
2026年現在、Anthropic提供のサーバー側ツール(Web検索など)では最大10回のツール呼び出しを自律的に実行できる。Strictモードを有効にすれば、スキーマと完全一致する引数のみ出力されるため、プロダクション環境での型不一致エラーを防止できる。
MCP(Model Context Protocol)
MCPはAnthropicが2024年末に発表したオープン標準の外部連携プロトコルである。AIモデルとデータソースを統一規格で接続する「AI用USB-C」として設計されており、2025年末にLinux Foundation傘下のAgentic AI Foundation(AAIF)に寄贈されたことで中立的な業界標準の地位を確立した。
MCPの最大の意義は、個別のAPI連携を構築する代わりに、共通プロトコルによってClaudeだけでなくChatGPT、Gemini、Cursor、VS Codeなど複数のクライアントから同一のMCPサーバーを利用可能にした点にある。OpenAIが2025年3月にMCPサポートを公表し、Google DeepMindも同年にGeminiでのMCP対応を表明したことで、名実ともにマルチベンダー標準となった。
Integrations(公式コネクタ)
Claude.aiのインターフェースからワンクリックで設定可能な、Google Drive、Slack、GitHub、Microsoft 365といった主要SaaSとの直接連携である。2026年には「MCP Apps」という拡張により、チャット内でFigmaのキャンバスやAsanaのタスクボードを直接操作できるようになった。
以下の表で、3つの機能の位置づけを整理する。
| 機能 | 対象者 | 設定方法 | 主な用途 |
|---|---|---|---|
| Tool Use | 開発者 | API経由でツール定義をJSON記述 | カスタム関数の呼び出し、構造化出力 |
| MCP | 開発者 / IT部門 | MCPサーバーの構築・接続 | 社内システム・データベースとの標準連携 |
| Integrations | エンドユーザー | Claude.ai画面からワンクリック | Google Drive、Slack等の即時接続 |
プラン別に見る外部連携の利用可能範囲
企業でClaudeを導入する際、どのプランでどこまでの外部連携が使えるかを把握することが出発点となる。
| プラン | 月額料金 | 外部連携の主な特徴 |
|---|---|---|
| Claude Pro | $20/ユーザー | 全モデルへの優先アクセス、リモートMCP接続、Google Workspace連携 |
| Claude Max | $100-$200/ユーザー | Claude Code統合、無制限のMCP実行、永続的プロジェクトメモリ |
| Claude Team | $30/ユーザー | 共有プロジェクト、SSO、管理コンソール、監査ログ、Enterprise Search |
| Claude Enterprise | カスタム | SCIM、ドメインキャプチャ、コンプライアンスAPI、40万+トークン窓、IP制限 |
エンタープライズでの本格活用を考える場合、最低でもTeamプラン、ガバナンス要件が厳しい組織ではEnterpriseプランの選択が現実的である。Enterpriseプランでは、SOC 2 Type II、ISO 27001、ISO/IEC 42001(AIマネジメントシステム)認証に加え、HIPAA-readyオプションも提供されている。
エンタープライズでのガバナンス設計 — 4つの論点
企業がClaudeの外部連携を導入する際、技術的な接続以上に重要なのがガバナンス設計である。以下の4つの論点を体系的に押さえる必要がある。
1. Tool Use実行時のセキュリティモデル
Claudeがツールを呼び出す際、自動で実行が完遂されるわけではない。常に間に人間またはユーザー側システムの承認・実行が入る設計になっている。Claudeは stop_reason: tool_use で応答を一時停止し、人間またはプログラムに「この操作を実行して良いか」の判断を委ねる。
Anthropicはモデルに対して「重要な決定や法律行為は必ず人間の確認を要する」という憲法的ルールを設けており、財務取引の実行や法的合意クリックなどはユーザー明示の許可なく行わないよう訓練されている。
ただし、自動化を追求する場合はサーバー側ループで最大10回の連続ツール実行が可能なため、完全自律エージェントとして動作させる構成もあり得る。この場合は、企業側でツール実行前の承認ワークフローを別途設計すべきである。
2. MCP接続先のホワイトリスト管理
MCPの柔軟性は強力だが、裏を返せば「どの外部システムにAIを接続させるか」の制御が不可欠になる。2026年2月時点で、Anthropicの管理コンソール上に「MCP接続先ホワイトリスト」を直接設定する機能は公表されていない。現実的な対策は以下の3層で構成する。
ネットワーク層: ファイアウォール設定で、社内許可したMCPサーバードメインのみ通信を許可する。
設定ファイル層: Claude Desktopの ~/.claude/settings.json で、実行を許可するコマンドやツールのリストを管理者が強制設定する。IT部門で初期設定ファイルを配布し、それ以外のサーバー追加を禁止するポリシーを敷く。
運用層: MCP RegistryでAnthropic Verifiedマークが付いたプラグインのみ使用を許可するガイドラインを策定する。MCP Registryでは各サーバーがDNS認証されたネームスペースで管理されており、成りすましのMCPサーバーは登録できない仕組みになっている。
3. 監査証跡とDLP
EnterpriseプランではAudit Logs APIおよびAnalytics APIにより、いつ・誰が・どのMCPサーバーを呼んだかまでログ取得が可能である。ログ項目には「日時」「ユーザーID」「使用モデル」「使用機能」などが含まれ、SIEMツールとの連携によりセキュリティ監視に組み込める。
一方、Claude自体に企業向けDLPエンジンは内蔵されていない。代替策として、Claudeの安全メカニズム(Constitutional AIによる機密情報応答の抑制)に加え、MCPクライアント側UIで「本当にこのデータを取得しますか?」という確認ステップを設計することが推奨される。
4. データプライバシーとコンプライアンス
Claude Enterpriseでは「Zero Data Training」ポリシーが適用され、企業が入力したデータはAnthropicのモデル再学習に一切使用されない。データ保持期間のカスタマイズ(30日未満や即時削除)も契約ベースで可能である。
また、IP Allowlisting(IPホワイトリスト)機能により、登録した社内ネットワークのIPからのみClaudeへのアクセスを許可する制御も可能で、社外からの不正アクセスを遮断できる。
MCPを活用した実装アーキテクチャ
企業がMCPを導入する際の典型的なアーキテクチャを以下に示す。
┌──────────────────────────────────────────────────┐
│ Claude Enterprise / API │
│ (MCPクライアント) │
└──────────┬────────────┬────────────┬──────────────┘
│ │ │
┌──────▼──────┐ ┌──▼──────┐ ┌──▼──────────────┐
│ Slack MCP │ │ Drive │ │ 社内DB MCP │
│ サーバー │ │ MCP │ │ サーバー │
│ (公式) │ │ (公式) │ │ (自社構築) │
└──────┬──────┘ └──┬──────┘ └──┬──────────────┘
│ │ │
┌──────▼──────┐ ┌──▼──────┐ ┌──▼──────────────┐
│ Slack API │ │ Google │ │ PostgreSQL / │
│ │ │ APIs │ │ 社内システム │
└─────────────┘ └─────────┘ └─────────────────┘
ローカルMCPとリモートMCPの使い分け
ローカルMCPサーバー: 開発者のPC上で動作し、ファイルシステムやローカルツールにアクセスする。PoCや個人利用に適しているが、組織全体での共有には不向きである。
リモートMCPサーバー: クラウド上にホスティングし、組織内の全ユーザーが共有する。Cloudflareが提供するAgents SDKはOAuth実装からスケーリングまで包括的に支援しており、企業利用ではこちらが標準構成となっている。AtlassianがJira/ConfluenceのMCPサーバーをCloudflare上に構築した事例が典型的である。
エンタープライズでは、社内システム接続用のMCPサーバーを自社ホスティングし、OAuth 2.1ベースの認可フローでアクセスを制御する構成が推奨される。MCPサーバーはOAuth 2.1のリソースサーバーとして動作し、初回接続時にユーザーがブラウザ経由で明示的に許可を与える設計となっている。
SDK対応言語と開発リソース
MCPサーバーの開発には、Anthropic公式のPython SDKおよびTypeScript SDKに加え、Go、Java、C#、Ruby、Rust、Kotlin、Swiftなどコミュニティ製SDKが利用可能である。デコレータベースの直感的なAPIで、例えばPython SDKでは @tool を関数に付与するだけでMCPツール定義が完了する。
開発・検証時にはMCP Inspectorを活用する。ブラウザベースのインタラクティブUIで、MCPサーバーのツール一覧確認、手動実行、リアルタイムログの確認が可能である。
競合プラットフォームとの比較
Claude Pluginsの企業活用を検討する際、ChatGPT(OpenAI)、Gemini(Google)、Microsoft Copilotとの比較は避けて通れない。以下に各プラットフォームの外部連携アプローチを整理する。
| 項目 | Claude (Anthropic) | ChatGPT (OpenAI) | Gemini (Google) | Microsoft Copilot |
|---|---|---|---|---|
| 連携規格 | MCP(オープン標準) | MCP採用(2025年3月〜) | Google Extensions + MCP検討中 | Microsoft Graph + OpenAI Plugins |
| 強み | オープン性・中立性・カスタム統合の柔軟性 | 豊富な既製プラグイン・大衆向けUX | Google Workspace深い統合 | Office製品へのシームレスな埋め込み |
| エンタープライズ統制 | 監査ログ・SCIM・IP制限・Zero Data Training | Enterprise向けコンプライアンス機能 | Google Cloud IAMとの統合 | Azure AD / Intune統合 |
| マルチクラウド | AWS Bedrock / GCP Vertex AI / 直接API | Azure OpenAI Service中心 | Google Cloud中心 | Azure中心 |
Claudeの最大の差別化要因は、MCPの提唱者としてのプロトコルレベルの最適化と、特定クラウドベンダーに縛られないマルチクラウド対応にある。企業が既存のIT資産(Salesforce、SAP、オンプレミスDB等)をAIエージェントに接続する際、MCPによる標準化された手順を持つClaudeの方が開発コストを抑えやすい。
一方、Microsoft 365を全面採用している組織ではCopilotのUX統合が強力であり、Google Workspaceが中心の組織ではGemini Extensionsの利便性が高い。単一の正解があるわけではなく、既存インフラとの適合性を踏まえた選定が必要である。
導入ステップ — PoCから全社展開まで
Claude Pluginsのエンタープライズ導入は、以下の5ステップで進めるのが実践的である。
Step 1: 業務棚卸しとユースケース選定(1-2週間)
AIエージェントが外部ツールと連携して自動化すべき業務を特定する。効果が出やすいのは、複数システムにまたがる定型的なデータ取得・要約・転記業務である。Goldman Sachsの事例では、トレード会計処理とコンプライアンス業務の自動化により、従来数千人が行っていた取引照合作業の一部をClaudeエージェントで肩代わりする計画が進行している。
Step 2: PoC環境の構築(3-5日)
Teamプランまたは検証用Enterprise契約でClaude環境を用意し、対象業務のMCPサーバーをローカルで構築する。PoCではMCP InspectorとStrictモードを活用して、ツール呼び出しの精度と安全性を検証する。
Step 3: ガバナンス設計(2-4週間)
接続先ホワイトリスト、監査ログの保存ポリシー、DLP対策、ユーザー教育ガイドラインを策定する。特にMCPサーバー経由で機微データを扱う場合は、クライアント側UIでの確認ステップ設計が不可欠である。
Step 4: リモートMCPサーバーの本番構築(2-4週間)
PoCで検証済みのMCPサーバーをCloudflareやAWS上にリモートデプロイする。OAuth 2.1認証、SSO統合、ログ出力設定を本番仕様で構成する。
Step 5: 全社展開とCoE立上げ(1-3ヶ月)
Enterpriseプランへの移行、SCIMによるユーザー自動同期、管理コンソールの運用体制を整備する。社内にCoE(Center of Excellence)を設置し、MCPサーバーの追加開発や利用状況のモニタリングを継続する。
楽天の事例では、Claude Code導入後にソフトウェア開発の所要期間が従来24日から5日へ79%短縮されたと報じられている。NTTドコモでは全社規模でClaude Enterpriseを採用し、社内システム操作のAI委任による効率向上を進めている。
よくある質問
Claude Pluginsは ChatGPT Pluginsと同じものですか?
異なる。ChatGPTのようにワンクリックでサードパーティサービスに接続できるプラグインストアは、Claude Web(claude.ai)には存在しない。Claudeの外部連携はTool Use(API経由の関数呼び出し)、MCP(オープン標準プロトコル)、Integrations(公式コネクタ)の3機能で構成されている。Claude Desktop上ではMCPサーバーとSkillのバンドルとしてプラグインに近いUXが提供されている。
MCPサーバーの開発にはどのくらいの工数がかかりますか?
Anthropic公式SDKを使えば、シンプルなMCPサーバー(例: ファイル検索やデータベースクエリ)は1-2日で構築可能である。OAuth認証やエラーハンドリングを含む本番品質のリモートMCPサーバーの場合は2-4週間が目安となる。homulaでは、MCP活用支援サービスとして1-3週間でセキュアなMCP基盤構築を提供している。
Claude EnterpriseのデータはAIの学習に使われますか?
使われない。Claude Enterpriseでは「Zero Data Training」ポリシーが適用され、企業が入力したデータはAnthropicのモデル再学習に一切使用されない。この方針は契約ベースで保証されている。API利用分についても同様に除外されている。
まとめ — 「Claude Plugins」は接続規格の選定である
「Claude Pluginsの企業活用」とは、実質的にはTool Use・MCP・Integrationsという3つの外部連携機能をどう組み合わせ、ガバナンスをどう設計するかという技術選定の問題である。
MCPがLinux Foundationの管理下でオープン標準となった今、企業が検討すべきは「特定ベンダーのエコシステムに閉じるか、オープン標準で水平統合するか」という戦略的選択である。Claudeの強みは後者のアプローチにおいて最も発揮される。
homulaは、コンポーザブルAIアーキテクトとして、Claude・GPT・Geminiを含むマルチLLM環境でのMCP基盤構築からガバナンス設計までを一気通貫で支援している。特定ツールに縛られない、要件に最適化された技術選定が必要な場合は、ぜひご相談いただきたい。
AIエージェントの導入を検討されている方は、ブートキャンプの詳細をご確認ください。3-5日で動くプロトタイプとROI試算を完了します。技術選定やガバナンス設計のご相談は無料相談から承っています。