MCPとは何か — AIエージェントの「接続標準」
MCP(Model Context Protocol)は、AIエージェントが外部ツールやデータソースと安全に接続するためのオープンプロトコルです。homulaのAgensは、MCPを活用したエンタープライズ向け統合プラットフォームとして、200以上のツールとの接続を構築ゼロで実現します。
Anthropicが2024年末に公開したMCPは、2025年を通じて爆発的に普及しました。GitHubの公式リポジトリは78,000以上のスターを獲得し、PulseMCPのディレクトリには8,200以上のMCPサーバーが登録されています。OpenAIがChatGPTのDeveloper ModeでMCPを正式サポートし、MicrosoftもGitHub CopilotにMCPを統合したことで、MCPはAIエージェント開発における事実上の業界標準となりました。
しかし、数千のMCPサーバーが乱立する現在、エンタープライズ企業にとっての課題は「どのMCPサーバーを、どの基準で選定するか」に移っています。本記事では、業務システム連携の観点から主要なMCPサーバーをカテゴリ別に整理し、エンタープライズでの選定基準を明確にします。
カテゴリ別 MCP対応ツール一覧
コミュニケーション・コラボレーション
| ツール名 | 提供元 | 主な機能 | 認証方式 | エンタープライズ適性 |
|---|---|---|---|---|
| Slack | Slack公式(パイロット中) | メッセージ検索・送信、Canvas操作、ユーザー情報取得 | OAuth 2.0 | ◎ |
| Gmail | コミュニティ(GongRzhe氏) | メール送受信、検索、ラベル操作、添付ファイル対応 | OAuth 2.0 + AutoAuth | ○ |
| Chatwork | コミュニティ | ルーム一覧、メッセージ送信、タスク作成 | APIトークン | △ |
| LINE WORKS | コミュニティ(開発中) | メッセージング機能の一部 | APIトークン | △ |
スケジュール・プロジェクト管理
| ツール名 | 提供元 | 主な機能 | 認証方式 | エンタープライズ適性 |
|---|---|---|---|---|
| Google Calendar | Google Workspace MCP(コミュニティ) | イベントCRUD、空き時間検索、複数カレンダー管理 | OAuth 2.1 | ◎ |
| Notion | Notion公式 | ページ・DB操作、横断検索、コメント管理(15種以上のツール) | OAuth 2.0 | ◎ |
| Garoon | サイボウズ公式 | スケジュール管理、施設予約、掲示板参照 | APIトークン | ◎ |
| Atlassian(Jira/Confluence) | Atlassian公式 | Issue管理、ページ参照、ワークフロー操作 | OAuth 2.0 | ◎ |
ソースコード・開発ツール
| ツール名 | 提供元 | 主な機能 | 認証方式 | エンタープライズ適性 |
|---|---|---|---|---|
| GitHub | GitHub公式 | リポジトリ操作、Issue/PR管理、Actions連携、セキュリティアラート | OAuth 2.0 / PAT | ◎ |
| GitLab | コミュニティ | リポジトリ管理、MR操作、CI/CDパイプライン | PAT | ○ |
| Azure DevOps | Microsoft公式 | リポジトリ・パイプライン・ボード操作 | OAuth 2.0 | ◎ |
CRM・営業支援
| ツール名 | 提供元 | 主な機能 | 認証方式 | エンタープライズ適性 |
|---|---|---|---|---|
| Salesforce | Salesforce公式 | DX操作、メタデプロイ、テスト実行、Hosted MCP(Beta) | OAuth 2.0 | ◎ |
| Sansan | Zapier経由 | 名刺情報検索、企業情報照会、商談履歴取得 | APIトークン | ○ |
| HubSpot | コミュニティ | コンタクト・Deal管理、メール送信 | APIキー | ○ |
データベース
| ツール名 | 提供元 | 主な機能 | 認証方式 | エンタープライズ適性 |
|---|---|---|---|---|
| PostgreSQL | CrystalDBA(Postgres MCP Pro) | クエリ実行、インデックス解析、EXPLAIN分析、セーフモード | 接続文字列 | ◎ |
| MongoDB | MongoDB公式 | データベース操作、クエリ実行、スキーマ管理 | 接続文字列 | ◎ |
| MySQL | コミュニティ / CData | 読み取り専用クエリ、スキーマ参照 | 接続文字列 / JDBC | ○ |
| Supabase | Supabase公式 | DB操作、SQL実行、マイグレーション、Edge Functions | APIキー | ◎ |
クラウド・インフラストラクチャ
| ツール名 | 提供元 | 主な機能 | 認証方式 | エンタープライズ適性 |
|---|---|---|---|---|
| AWS | AWS公式 | ドキュメント検索、リソース操作、Bedrock連携 | IAM | ◎ |
| Azure | Microsoft公式 | 全Azureサービスの統合操作、AKS管理 | OAuth 2.0 / Managed Identity | ◎ |
| Cloudflare | Cloudflare公式 | Workers管理、KV/R2操作、DNS設定 | APIトークン | ◎ |
| Google Cloud | コミュニティ / Google | Cloud Run、BigQuery、Vertex AI連携 | サービスアカウント | ○ |
日本企業向けツール
| ツール名 | 提供元 | 主な機能 | 認証方式 | エンタープライズ適性 |
|---|---|---|---|---|
| kintone | サイボウズ公式 | レコードCRUD、アプリ設定取得、ファイル操作 | APIトークン | ◎ |
| freee | コミュニティ(freeeエンジニア) | 会計・人事労務APIの操作 | OAuth 2.0 + PKCE | ○ |
| SmartHR | コミュニティ(SmartHR関係者) | 従業員・組織データの取得・更新 | APIキー | ○ |
| SAP | SAP公式(Beta) | BTPデータクエリ、Fiori/CAP開発支援 | OAuth 2.0 | △(成熟待ち) |
ドキュメント・ナレッジ管理
| ツール名 | 提供元 | 主な機能 | 認証方式 | エンタープライズ適性 |
|---|---|---|---|---|
| Google Drive / Sheets | コミュニティ(Google Workspace MCP) | ファイル検索・参照、スプレッドシート読み書き、書式設定 | OAuth 2.1 | ◎ |
| Figma | Figma公式 | レイヤー構造・スタイル情報の取得、Design-to-Code | OAuth 2.0 | ◎ |
エンタープライズ適性の評価基準: ◎ = 公式提供かつ本番運用実績あり / ○ = 動作するが認証・ガバナンス面で追加検討が必要 / △ = 実験段階または機能限定
主要MCPサーバーの詳細解説
Slack × MCP — インシデント対応からレポート生成まで
Slack MCPサーバーは現在パートナーベータ段階だが、メッセージ検索・送信・Canvas操作・ユーザー情報取得など7〜8種類のツールを提供する。エンタープライズ利用では、Slack Enterprise Grid管理者がOAuth 2.0でワークスペースへの接続を承認する形式となる見込みで、DLP(機密情報の投稿防止)やBot権限の最小化が設計上の焦点となる。
→ 詳細記事: Slack × MCPで業務通知・ワークフローを自動化する方法
GitHub × MCP — PRレビューからリリースノート自動生成まで
GitHub公式MCPサーバーは数十種類のツールを搭載し、リポジトリ操作、Issue/PR管理、Actions連携、セキュリティアラート取得、ディスカッション管理まで網羅する。GitHubがクラウド上でホストしており、https://api.githubcopilot.com/mcp/ にOAuth認可で接続するだけで利用可能。GitHub Enterprise Serverへの対応やコード内容のLLM送信に関するセキュリティポリシー策定が、エンタープライズ導入時の主要検討事項となる。
→ 詳細記事: GitHub × MCPでコードレビュー・開発ワークフローを自動化する方法
Google Calendar × MCP — 会議準備の自動化から商談設定まで
Google Calendar単体のMCPサーバーは個人開発者による実装が中心だが、2025年後半に登場したGoogle Workspace MCPサーバー(コミュニティ提供)がCalendar・Gmail・Drive・Sheetsを包括的にカバーしている。OAuth 2.1対応で複数ユーザー運用が可能で、Dockerイメージも提供されている。エンタープライズではGoogle Workspace管理者承認フローとカレンダーデータのPII(個人識別情報)管理が重要となる。
→ 詳細記事: Google Calendar × MCPでスケジュール管理を自動化する方法
Salesforce × MCP — CRMデータのAI活用基盤
Salesforce公式MCPサーバーは20以上のツールを提供し、DX操作(Scratch Org管理、メタデプロイ、Apexテスト)に対応する。2026年2月にはSalesforce Hosted MCP Servers(Beta)がパイロット公開され、CRMオブジェクトへの直接アクセスが可能なマネージドMCPサーバーも登場した。Agentforceとの統合も計画されており、エンタープライズCRMのAI活用における最重要プラットフォームの一つとなりつつある。
kintone × MCP — 国産SaaSのAIエージェント連携
サイボウズがOSS(Apache 2.0ライセンス)で公開したkintone公式MCPサーバーは、レコードの全CRUD操作、アプリ設定の取得・変更、ファイル操作に対応する。日本製SaaSとしては最も早く公式対応した事例であり、Claude Desktopからkintoneデータを自然言語で操作できる。同じくサイボウズが提供するGaroon MCPサーバーと組み合わせることで、スケジュール管理と業務データの統合的なAI活用が実現する。
PostgreSQL × MCP — データベース管理のAI支援
CrystalDBA社が開発したPostgres MCP Proは、単なるクエリ実行に留まらない。インデックス健全性分析、クエリプランのEXPLAIN解析、セーフモードSQL実行(読み取り専用やDDL禁止の制御)など10種類以上の管理系アクションを備える。公式Dockerイメージ(crystaldba/postgres-mcp)が提供されており、本番DBへのAIアクセスにおける安全性が重視された設計となっている。
MCP対応ツールの選定基準
MCPサーバーは「接続できる」だけでは選定基準として不十分です。エンタープライズ環境では、以下の5つの軸で評価することを推奨します。
1. 認証方式の堅牢性
OAuth 2.1 + PKCEに対応したMCPサーバーを優先する。APIキーのみの認証方式では、トークンの漏洩リスクや権限の粒度制御に課題が残る。2025年11月のMCP仕様アップデートでOAuth 2.1が標準に組み込まれており、企業のIdP(Identity Provider)との統合が容易になっている。
2. メンテナンス状況と提供元の信頼性
GitHubのコミット頻度、Issue対応速度、提供元が公式かコミュニティかを確認する。公式提供(GitHub、Notion、Salesforce等)はサポート継続性が高い一方、コミュニティ実装は特定の開発者への依存リスクがある。週単位でアップデートされているサーバーと、半年以上更新が止まっているサーバーでは、本番運用の安心感が大きく異なる。
3. Rate Limitとスケーラビリティ
MCPサーバーが接続するAPI側のRate Limitを事前に確認する。たとえば、Slack APIは1秒あたり1リクエスト(Tier 1)から50リクエスト以上(Tier 4)まで段階的な制限があり、エージェントの実行頻度に直接影響する。GitHub APIもPAT認証では1時間あたり5,000リクエストが上限となる。業務要件に対してAPI側の制約が十分かを検証すべきである。
4. デプロイ方式(ローカル vs リモート)
ローカル(stdio)型はセットアップが容易だが、単一クライアント限定で運用のスケールが難しい。リモート(StreamableHTTP)型はHTTPS経由で複数クライアントから接続可能で、Docker/Kubernetes上でのスケーリングや冗長化にも対応する。エンタープライズ用途では、2025年後半以降の標準であるStreamableHTTP方式を前提に設計すべきである。
5. ツールアノテーションとセキュリティ制御
2025年11月のMCP仕様で導入されたTool Annotations(ツールの補助メタデータ)により、各ツールの動作特性(読み取り専用か、副作用があるか等)をメタ情報として宣言できるようになった。エンタープライズでは、この情報を活用してHuman-in-the-loop(人間承認)の要否を自動判定する運用が一般化しつつある。
MCPに対応していないツールへの対処
「MCPサーバーが存在しないツールはAIエージェントと接続できないのか」という疑問は頻出する。結論から言えば、REST APIを持つサービスであれば、カスタムMCPサーバーを構築することで接続は可能である。
MCPサーバーの実装はTypeScript SDK・Python SDKの両方で提供されており、Python SDKのFastMCPクラスを使えば数十行のコードでサーバーを立ち上げられる。社内の独自APIやレガシーシステムとの接続においても、JSON-RPC 2.0ベースのプロトコルに準拠したラッパーを構築する手法が確立されている。
→ 詳細記事: MCPサーバーの構築方法:設計から本番デプロイまで【実践ガイド】
また、CData Connect AIのようなデータ統合基盤を介することで、JDBC/OData対応の既存データソース(OBIC等の国産ERPを含む)をMCPインターフェースで接続する方法もある。
エンタープライズ導入時のセキュリティ上の注意点
MCPの本番運用において、従来のAPI連携とは異なるAI固有のリスクに対処する必要がある。
ツールポイズニングは、悪意あるコンテキストをツール経由でモデルに注入し、不正なアクションを実行させる攻撃手法である。対策として、MCPサーバー側でのインプットバリデーション強化と、ツール実行前の意図宣言(Intent Declaration)を組み込むべきである。
プロンプトインジェクションの波及は、外部ソースから取得したデータに含まれる悪意あるプロンプトがエージェントに指示として誤認されるリスクを指す。サンドボックス化された実行環境と、最小特権の原則に基づくパーミッションスコーピングが2026年のベストプラクティスとして定着している。
権限管理の設計では、エージェントが個人のアクセストークンで操作する際にアクセス範囲が拡大するリスクに注意する。MCPサーバー側で操作可能なスコープを明示的に制限し、書き込み操作にはHuman-in-the-loopを挟む設計が推奨される。
初期のPostgreSQL MCPサーバー(Anthropic提供のシンプル版)にSQLインジェクション脆弱性が報告され、現在は非推奨となっています。Postgres MCP Pro等のセキュアな実装への移行が推奨されます。MCPサーバーの選定においては、セキュリティ面での実績確認を必ず行ってください。
MCPエコシステムの今後 — A2AプロトコルとMCPの補完関係
MCPが「AIエージェントとツールの接続」を標準化するプロトコルであるのに対し、Google Cloud主導で策定が進むA2A(Agent-to-Agent Protocol)は「AIエージェント同士の連携」を標準化する。MCPが垂直方向の能力拡張であれば、A2Aは水平方向の組織化であり、両者は相補的な関係にある。
エンタープライズAIの将来像は、MCP経由で業務ツールに接続した個別エージェントが、A2Aを介して協調動作する「分散型インテリジェンス・ネットワーク」に向かっている。2026年は、この両プロトコルを基盤とした設計が本格化する年となる。
よくある質問
MCPに対応していないツールは接続できないのか?
REST APIを持つサービスであれば、カスタムMCPサーバーを構築することで接続可能です。Python SDKのFastMCPを使えば数十行で実装でき、CData Connect AIのような統合基盤を経由する方法もあります。homulaでは、社内システムやレガシーDB向けのカスタムMCPサーバー構築も支援しています。
自社の社内システムもMCP接続できるか?
社内APIやオンプレミスのデータベースも、MCPサーバーを自社構築することで接続可能です。TypeScript SDKまたはPython SDKを使用し、JSON-RPC 2.0ベースのラッパーを実装します。認証・認可は企業のIdPとOAuth 2.1で統合するのが標準的なアプローチです。
MCPのセキュリティは大丈夫か?
MCP自体はプロトコル仕様であり、セキュリティはMCPサーバーの実装品質と運用設計に依存します。2025年11月の仕様アップデートでOAuth 2.1が標準化され、Tool Annotationsによる動作特性の宣言も可能になりました。ただし、ツールポイズニングやプロンプトインジェクションといったAI固有のリスクに対しては、サンドボックス化・最小特権・Human-in-the-loopを組み合わせた多層防御が不可欠です。
まとめ — MCPツール選定はアーキテクチャ設計である
MCPサーバーの選定は、単なるツールの比較検討ではない。認証方式、デプロイ戦略、セキュリティガバナンス、スケーラビリティを含む包括的なアーキテクチャ設計の一部として捉えるべきである。
homulaは、エンタープライズ企業向けにAIエージェントの戦略策定・PoC・実装・運用・内製化までを一気通貫で支援するAIインテグレーターです。累計調達3.2億円の資金基盤を持ち、n8n・Dify・LangGraph等のオーケストレーション基盤とMCPを組み合わせた、ベンダーニュートラルな技術選定を強みとしています。
MCP基盤の設計・導入支援や、既存システムのMCPサーバー化について、具体的なアーキテクチャ相談を受け付けています。