MCPサーバーとは？仕組み・設定・セキュリティを意思決定者向けに解説【2026年最新】

MCPサーバーとは何か——社内でこの言葉を耳にし始めたものの、よくわからないまま放置している方は少なくないはずです。本記事では仕組み・種類・設定手順・セキュリティ対策まで、意思決定者が知るべき情報を2026年6月時点の公式仕様に基づいてまとめています。

MCPサーバーとは何か——「AIのUSB-C」という公式の比喩から理解する

MCPサーバーの本質を理解するには、まず「なぜそれが生まれたか」から入るのが近道です。AIが社内システムやSaaSと連携するたびに専用の接続ロジックを個別開発しなければならなかった時代が終わりを告げ、「共通規格」が登場しました。それがMCP（Model Context Protocol）です。

公式ドキュメントでは、MCPを「AIアプリ版のUSB-Cポート」と表現しています。USB-Cがデバイスとケーブルの組み合わせを問わず接続できる共通規格であるように、MCPはAIアプリとデータソース・外部システムを標準化された方法でつなぐオープン標準です。

MCPの正式名称と提唱元（Anthropicが2024年11月に発表）

MCPの正式名称はModel Context Protocolです。Anthropicが2024年11月25日に「データソースとAI搭載ツールの間に安全な双方向接続を構築できるオープン標準」として発表しました。

重要なのは「オープン標準」という点です。Claudeだけが使える独自規格ではなく、どのAIアプリも、どの企業も無償で利用・実装できる仕様として設計されています。「Anthropic製のツールを使うと縛られるのでは？」という懸念は、この時点で解消されます。なお、本記事が参照する仕様バージョンは2025年11月25日付けで、今後も更新が続くことを念頭に置いてください。

出典：Introducing the Model Context Protocol｜Anthropic
https://www.anthropic.com/news/model-context-protocol

AIとツールの「接続問題」をMCPはどう解決するか

MCPが登場する以前、AIツールと社内システムをつなぐには「M×N問題」がありました。AIツールが5つ、連携したい社内システムが10あると、最大50本の専用接続ロジックを開発・維持しなければなりません。開発コストの増大だけでなく、片方のシステムを更新するたびに接続が壊れるリスクが常に付きまとう状態です。

MCPはこの問題を「共通の接続規格」で解消します。一度MCPに対応すれば、どのAIクライアントからでも接続でき、接続ロジックの数はM+N本へ圧縮されます。実際、OpenAIは2025年3月、Googleは2025年4月にそれぞれMCP対応を追加——もはや一社だけの取り組みではなく、業界横断の標準採用です。この動きは「特定ベンダー限定の規格」ではなく、本当の意味での業界標準の証左といえます。

出典：What is the Model Context Protocol (MCP)?｜modelcontextprotocol.io
https://modelcontextprotocol.io/introduction

MCPサーバーの仕組み——ホスト・クライアント・サーバーの三層構造

MCPが「どのように動くか」を理解するには、登場人物を整理するのが一番の近道です。MCPはホスト・クライアント・サーバーという三層の役割分担で動作します。難しい技術仕様に踏み込まなくても、「誰が何をするか」を把握するだけで、導入可否の判断には十分なレベル感です。それぞれの役割を次の見出しで順に確認してください。

3つの登場人物——ホスト・クライアント・サーバーの役割

MCPアーキテクチャには登場人物が3つあります。

ひとことで言えば、ホストが「AIを使う場所」、クライアントが「橋渡し役」、サーバーが「機能を持ったモジュール」という整理です。

出典：Architecture overview｜modelcontextprotocol.io
https://modelcontextprotocol.io/docs/learn/architecture

MCPサーバーが提供する3つの機能（Tools / Resources / Prompts）

MCPサーバーが外部に公開できる機能は、公式仕様で3つのプリミティブとして定義されています。

ビジネス文脈に置き換えると、「ツールは操作権限・リソースは閲覧権限・プロンプトは業務フォーマット」と整理するとわかりやすくなります。

出典：Architecture overview｜modelcontextprotocol.io
https://modelcontextprotocol.io/docs/learn/architecture

通信方式は2種類——stdioとStreamable HTTP（旧HTTP+SSEは非推奨）

2026年6月時点の最新仕様（2025-11-25版）が定義する通信方式は2種類です。

注意が必要なのは旧「HTTP+SSEトランスポート」の扱いです。これは2025-03-26版でStreamable HTTPへの置き換えが決まり、「非推奨（deprecated）」となっています。記事によっては旧HTTP+SSEを現行標準として紹介しているものもあるため、情報を確認する際は参照日付に注意してください。ただし「SSEがすべて廃止された」という理解は誤りで、この点は旧トランスポート方式が置き換えられたという事実として区別して理解しておきましょう。

出典：Transports｜MCP仕様 2025-11-25
https://modelcontextprotocol.io/specification/2025-11-25/basic/transports

MCPサーバーでできること——業務が変わる4つの活用シーン

MCPサーバーを導入すると、AIが「会話するだけのツール」から「業務を実行するエージェント」へと変わります。以下は、意思決定者がROIをイメージしやすい4つの業務シーンです。いずれも追加の開発コストをかけずに公式サーバーで試せる内容のため、まずは自社の業務に近いシーンから試してみることをおすすめします。

ファイル・社内ドキュメントとAIを直接連携する

公式リファレンスのFilesystemサーバーを使うと、AIが指定フォルダ内のファイルを直接読み書きできます。「先月の提案書を参照して、今月の資料の構成案を作ってください」といった指示が、ファイルを手動でコピー＆ペーストせずに完了する点が最大のメリットです。

アクセス可能なフォルダはあらかじめ設定ファイルで指定するため、意図しない範囲へのアクセスを防ぐ設計です。社内のドキュメント管理フォルダと連携させることで、ナレッジ活用の効率が大きく上がります。

出典：GitHub – modelcontextprotocol/servers
https://github.com/modelcontextprotocol/servers

GitリポジトリやコードベースをAIが理解・操作する

公式のGitサーバーを接続すると、AIがコードリポジトリの履歴・差分・ブランチ構成を直接読み取れます。エンジニアが「この関数のコミット履歴を確認しながらバグの原因を調べてほしい」と頼めば、AIがリポジトリを参照しながら問題の特定を進めます。コードレビューの補助や技術的負債の棚卸しなど、エンジニア組織のDX推進文脈での活用シーンが一気に広がるのが特徴です。

AIコーディング支援ツールとの組み合わせについては、「AIコーディングとは？仕組み・主要ツール比較・企業導入のポイントを解説【2026年最新】」でも詳細を確認できます。

出典：GitHub – modelcontextprotocol/servers
https://github.com/modelcontextprotocol/servers

Web情報の自動取得と社内メモリの永続化

FetchサーバーはWebページの内容をリアルタイムで取得してAIに渡すツールです。「競合他社の最新ニュースを収集して要約して」といった作業を、毎回URLを貼り付ける手間なく自動化できます。

Memoryサーバーは、Fetchサーバーとは性格が大きく異なるツールです。AIが会話をまたいで情報を記憶する「知識グラフ型永続メモリ」——つまり蓄積型の長期記憶の仕組みです。「先週話し合った意思決定の背景を踏まえて今日の会議に臨む」という使い方が可能となり、組織の暗黙知を少しずつAIに蓄積していける点が最大の魅力となります。

出典：GitHub – modelcontextprotocol/servers
https://github.com/modelcontextprotocol/servers

MCPサーバーの種類と一覧——用途別カテゴリで選ぶ

MCPサーバーは「公式リファレンス」「各社提供のリモートサーバー」「コミュニティ製」の3層に分かれます。自社の用途に合ったものを選ぶために、まずこの3層の全体像を把握しておきましょう。

公式リファレンスサーバー7選（2026年6月時点・アクティブなもの）

公式GitHubリポジトリ（modelcontextprotocol/servers）で現在アクティブに管理されているリファレンス実装は以下の7種です。

補足しておきたいのはGitHub・Slack・Google Drive・PostgreSQL等のサーバーです。2024年11月の初期リリース時には公式リファレンスとして提供されていましたが、2026年時点ではservers-archivedリポジトリへ移動が完了しています。現在はGitHubやSlackなど各社が自社サービス向けの公式リモートMCPサーバーを個別に提供する形が主流です。「公式がGitHub/SlackのMCPサーバーをメンテしている」という説明は、現在の状況とは異なります。導入前には最新の公式リポジトリで確認しておくことをおすすめします。

出典：GitHub – modelcontextprotocol/servers
https://github.com/modelcontextprotocol/servers

用途別おすすめ——開発・業務効率化・情報収集に分けて選ぶ

公式7種に加え、各社・コミュニティが独自のMCPサーバーを公開しています。MCPの公式レジストリ（registry.modelcontextprotocol.io）は2025年9月8日にプレビューとして公開されており、多数のサーバーを検索・発見できます（2026年6月時点でプレビュー段階）。

用途別に選ぶときの目安は以下の通りです。

個人・コミュニティ製のサーバーはセキュリティ審査を経ていないものも含まれます。後述のセキュリティの観点から、信頼できる提供元のサーバーを選ぶことが欠かせません。

出典：Introducing the MCP Registry (preview)｜MCP公式ブログ
https://blog.modelcontextprotocol.io/posts/2025-09-08-mcp-registry-preview/

MCPサーバーの設定方法——Claude DesktopとCursorで試してみる

MCPサーバーを「使う」だけなら、プログラミングの知識はほぼ不要です。設定ファイルに数行のJSON記述を追加してAIクライアントを再起動するだけで、選んだサーバーに接続できます。全体の流れは「①サーバーを選ぶ→②設定ファイルに記述→③AIクライアントを再起動して確認」の3ステップです。

Claude Desktopへの接続手順（claude_desktop_config.jsonの基本）

Claude DesktopはMCPホストとして公式に確認されています。設定はclaude_desktop_config.jsonというファイルを編集するだけで完了する手軽さです。

なお、設定ファイルの保存場所はOSによって異なります。

Filesystemサーバーを追加する基本的な設定例は以下の通りです。

{
  "mcpServers": {
    "filesystem": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-filesystem",
        "/Users/yourname/Documents"
      ]
    }
  }
}

/Users/yourname/Documentsの部分を、AIにアクセスさせたいフォルダのパスに書き換えてください。Windowsの場合はC:\Users\yourname\Documentsのように記述します。通信方式はstdio（ローカル接続）です。設定を保存してClaude Desktopを再起動すると、AIが指定フォルダ内のファイルを参照できるようになります。

出典：Architecture overview｜modelcontextprotocol.io
https://modelcontextprotocol.io/docs/learn/architecture

Cursor・VS Codeでも同じMCPサーバーが使える（mcp.jsonの設定）

Claude Desktop以外にも、Visual Studio Code（VS Code）やCursorでも同じMCPサーバーが使えます。公式ドキュメントでは、Claude Code・Claude Desktop・VS CodeがMCPホストの例として明示されており——複数のツールにまたがった活用は、公式が想定する使い方です。

CursorやVS Codeではmcp.jsonというファイルで設定を管理しますが、記述するJSON構造は概ね共通しています。一度作ったMCPサーバーを複数のAI開発ツールで横断的に流用できるのは、開発投資を無駄にしない大きな利点です。Claude Codeの料金や機能の詳細は、「Claude Code料金プランを徹底比較｜プロが選ぶ最適プラン【2026年最新】」もあわせてご覧ください。

出典：What is the Model Context Protocol (MCP)?｜modelcontextprotocol.io
https://modelcontextprotocol.io/introduction

MCPサーバーの作り方——自社専用サーバーを構築するには（概要）

既存の公式サーバーやコミュニティ製サーバーでは対応できない業務フローがある場合、自社専用のMCPサーバーを構築する選択肢があります。以下は「作れるかどうかを判断するための情報」として、工数感とSDKの概要です。

公式SDKは10言語——Python・TypeScriptがTier 1で導入しやすい

公式SDKはTier制で管理されており、2026年6月時点で10言語に対応しています（うち正式にTier分類されているのは9言語、Kotlinは整備中のTBD区分）。

発表当初（2024年11月）からPythonとTypeScriptが提供されており、この2言語が最も成熟しています。社内エンジニアがPythonを扱えるならPython SDK、Node.js環境があるならTypeScript SDKが現実的な選択です。C#とGoもTier 1に加わっており、.NETやGo文化の組織でも導入ハードルが低くなりました。Tier区分は変動しうるため、導入時は公式SDKページで最新状況を確認してください。

出典：SDKs｜modelcontextprotocol.io
https://modelcontextprotocol.io/docs/sdk

最小構成でMCPサーバーを作るイメージ

自作する場合の基本的な流れは4ステップです。

1. SDKを選択してインストール
2. 外部に公開するTools・Resources・Promptsを定義
3. ローカルでテストして動作確認
4. claude_desktop_config.jsonに追加してクライアントと接続

最小構成であれば「1つのToolを定義するだけ」から始められます。特定の社内DBに問い合わせる・社内APIを叩く程度のシンプルなサーバーなら、Pythonに慣れたエンジニアが数日で試作品を作ることも可能です。ただし本番運用に向けてセキュリティや認証を含めた実装になると、相応の設計工数が生じます。社内リソースだけでは不安な場合は外部の専門家に相談することも選択肢のひとつです。

自社向けMCPサーバーの構築や導入計画でお悩みの方は、デジタルゴリラにご相談ください。まずは無料相談から。

SaaSはMCPでどう変わるのか——意思決定者が知るべき業界インパクト

MCPが広まるにつれて、「今使っているSaaSはどうなるのか」という問いが経営層・IT部門から上がるようになっています。「AIがSaaSを直接操作できるなら、人間が画面を操作する必要はなくなるのでは？」——その問いに正面から答えます。業務効率化のための生成AI活用全般については、「生成AIで業務効率化する方法｜業務別・ツール別に比較して解説」もあわせて参照してください。

「SaaSが不要になる」は誤解——AIのインターフェースが変わる

MCPはSaaSを廃止するのではなく、「AIからSaaSへの接続口を標準化する」技術です。SlackやNotionのMCPサーバーが整備されれば、AIが直接SlackにメッセージをポストしたりNotionにページを作成したりできるようになるのです。

ただし、それはSlackやNotionそのものが不要になることではありません。データはSaaS側に存在し続け、AIはMCPサーバーを通じてそのデータに接触します。既存のSaaS投資を無駄にせず、「AIから活用できる資産」として価値が高まるという見方が正確です。変わるのはSaaSの存在そのものではなく、人間がSaaSを直接操作する頻度と操作形態です。

AIエージェントと組み合わせると業務の何が変わるか

MCPサーバーの真価は、AIエージェントと組み合わせたときに発揮されます。

複数のMCPサーバーを組み合わせてAIが自律的にタスクを実行するシナリオを想定してみましょう。「カレンダーサーバーで会議スケジュールを確認→Slackサーバーで関係者に通知→ドキュメントサーバーでアジェンダを作成」という一連のフローを、人間が介在せずにAIが処理するイメージです。承認フローの自動化・データ集計から報告書作成の自動化など、これまで担当者が手作業で行っていた「つなぎの業務」を中心に大きな工数削減が見込めるシナリオです。

OpenAI・Googleも採用——業界標準として定着したMCP

MCPは「Anthropicが単独で推進するプロプライエタリな仕組み」ではありません。OpenAIが2025年3月にAgents SDKでのMCP対応を発表し、GoogleもDeepMind主導のもと2025年4月にGemini API・SDKへのMCP対応を追加——業界横断の採用を裏付ける2つの事例です。2025年11月25日のMCP1周年を示す公式ブログの総括は、「小さなオープンソース実験から業界標準へ」という一言です。

主要AIプロバイダーが横断的に採用した事実は、ベンダーロックインなく投資できることを意味します。 Anthropicだけを使い続けなくても、MCPサーバーへの開発投資は他のAIクライアントへの乗り換え後も無駄になりません。

出典：Model Context Protocol｜Wikipedia
https://en.wikipedia.org/wiki/Model_Context_Protocol

MCPサーバー導入前に押さえるセキュリティリスクと対策

MCPはAIに強力な操作権限を与える仕組みです。それだけに、導入前にセキュリティリスクを正しく把握しておくことは意思決定者にとって欠かせない視点です。公式セキュリティベストプラクティス（仕様2025-11-25版）に基づいて、主なリスクと対策を整理しました。生成AI全般のセキュリティリスクについては、「生成AIのセキュリティリスクと対策｜ガイドラインの作り方も解説」もあわせてご確認ください。

MCPの認可の仕組み——OAuth 2.1でトークンを管理する

ネットワーク経由でMCPサーバーに接続する場合（Streamable HTTPトランスポート利用時）、アクセス許可の管理にはOAuth 2.1という認証の仕組みが使われます。

ポイントは「トークンパススルー禁止」という仕様上の安全設計です。MCPサーバーは、自分自身に対して発行されたトークン（アクセス許可証）だけを受け入れなければなりません（MUST）。別のシステム向けのトークンをそのまま転用する「トークンパススルー」は、公式仕様で明確に禁止されています（MUST NOT）。「AIが関係のない他のシステムのアクセス権を使い回す」ことを防ぐ設計です。なお、stdioトランスポート（ローカル接続）はOAuth 2.1の適用対象外です。

出典：Authorization｜MCP仕様 2025-11-25
https://modelcontextprotocol.io/specification/2025-11-25/basic/authorization

公式が警告する5つの脅威——SSRF・プロンプトインジェクション等

公式セキュリティガイドラインが列挙する主な脅威を、ビジネス上のリスクとして言い換えると以下の通りです。

1. Confused Deputy問題：OAuth認可の流れを悪用し、ユーザーが意図しない形で攻撃者に認可コードが渡る攻撃。社内システムへの不正アクセスにつながるおそれがあります。

2. Token Passthrough（トークンパススルー）：MCPサーバー向けではないトークンを転用する禁止アンチパターン。仕様で明確に禁じられています。

3. SSRF（サーバーサイドリクエストフォージェリ）：MCPサーバー経由で社内の別システムやクラウドのメタデータエンドポイントに不正アクセスされるリスクです。

4. Session Hijacking（セッションハイジャック）：セッションIDの盗用によるなりすましや不正操作が発生します。

5. Local MCP Server Compromise（ローカルサーバー侵害）：ローカルサーバーへの悪意ある操作を通じた任意コード実行・データ持ち出しのリスクです。

また、公式仕様はScope Minimization（権限の最小化）も重要な対策項目として挙げています。必要以上に広いアクセス権限を設定しないことが、被害範囲を限定する上で基本かつ有効な手段です。

出典：Security Best Practices｜MCP仕様 2025-11-25
https://modelcontextprotocol.io/specification/2025-11-25/basic/security_best_practices

信頼できるMCPサーバーの選び方——3つのチェックポイント

ローカルMCPサーバーはユーザーのマシン上で直接動作するため、信頼できない提供元のサーバーを安易に追加することには大きなリスクが伴います。公式仕様は「ワンクリックでローカルMCPサーバーを設定できるクライアントは、実行コマンドの全文表示と明示的なユーザー承認を必ず実装しなければならない（MUST）」と定めています。

導入時のチェックポイントは3点です。

加えて、Streamable HTTPトランスポートを実装する際は、DNSリバインディング攻撃を防ぐためOriginヘッダの検証とlocalhost（127.0.0.1）へのバインドが公式仕様で必須・推奨とされています（MUST/SHOULD）。

出典：Security Best Practices｜MCP仕様 2025-11-25
https://modelcontextprotocol.io/specification/2025-11-25/basic/security_best_practices

デジタルゴリラのAI導入支援について

株式会社デジタルゴリラは、MCPサーバーを含む生成AIの導入・活用支援を手がけています。「MCPサーバーの技術的な仕組みはわかったが、自社に合った使い方がわからない」「社内展開までのロードマップを一緒に考えてほしい」——そんなご相談に、技術選定から社内研修・運用定着まで一貫してご支援できる体制です。IT部長・DX推進担当者・経営企画部など、意思決定者の皆様からのご連絡をお待ちしています。AIの導入・活用でお悩みの企業様は、まずは無料相談から。

MCPサーバーについてよくある質問

Q1. MCPサーバーとAPIの違いは何ですか？

A. 従来のAPIは個別のシステムごとに独自の設計・実装が必要でした。MCPはAIとツールをつなぐための標準規格のため、一度MCPに対応すれば複数のAIクライアント（Claude・ChatGPT等）からそのまま接続できる設計です。「APIはオーダーメイドの接続、MCPは共通規格の接続」というイメージです。ChatGPT APIとの関係については、「ChatGPT APIとは？できること・始め方・料金・活用事例を企業向けに解説【2026年最新】」もあわせてご参照ください。

Q2. MCPはClaude専用ですか？ChatGPTやGeminiでも使えますか？

A. MCPはClaude専用ではありません。オープン標準のため、特定のAIに縛られずに利用できます。公式ドキュメントの対応クライアント例はClaude・ChatGPT・VS Code・Cursor——その幅広さがオープン標準の証明です。OpenAIは2025年3月、Googleは2025年4月にMCP対応を正式に表明しており、一度作ったMCPサーバーを複数のAIクライアントにまたがって再利用できるのが大きな利点です。

Q3. MCPサーバーの導入にプログラミングの知識は必要ですか？

A. 「使う」と「作る」で求められるスキルセットは大きく異なります。公式リファレンスサーバーを使う場合は設定ファイル（JSON）の編集のみで対応でき、プログラミングの知識がなくても利用できるのがポイントです。一方、自社専用のMCPサーバーを作る場合はPythonまたはTypeScriptを扱えるエンジニアが必要になります。まず既存サーバーで試してみてから開発要否を判断するのが、現実的な進め方です。不安な場合は、導入支援の専門家に相談することも選択肢のひとつです。

Q4. 社内データをMCPサーバーで使うと情報漏えいの心配はありますか？

A. 適切な設定と管理を前提に、次の3点を確認しておきましょう。①データの流れを把握すること（stdioローカル接続なら社外サーバーを経由しません）。②OAuth 2.1のトークン管理を理解し、不正なトークン転用を防ぐ設定を確認すること。③アクセス権限を必要最小限に絞ること。ローカルMCPサーバーは信頼できる提供元のものだけを使い、不審なサーバーは追加しないというのが鉄則です。社内ガイドラインへの組み込みもあわせて検討しましょう。

Q5. MCPサーバーを使うための費用はかかりますか？

A. MCPプロトコル自体は無償のオープン標準です。公式SDKもオープンソースで無償利用できます。ただし、接続先のAPIサービス（Claude APIやOpenAI API等）には別途従量課金が発生します。「MCPの料金」という概念はなく、コストが発生するのはMCPサーバーを通じて呼び出すAIモデルやAPIサービス側です。自社専用サーバーを構築する場合は開発工数も別途見込んでおきましょう。予算感を把握するには、まず公式リファレンスサーバーで小さく試すことをおすすめします。

まとめ：MCPサーバーで広がるAI活用の可能性

MCPサーバーは、AIを「会話ツール」から「業務実行ツール」へと進化させる業界標準の規格です。OpenAI・Googleを含む主要プロバイダーが採用しており、ベンダーロックインなく導入できる点と、公式仕様に基づくセキュリティ管理（権限最小化・信頼できる提供元の選択）が欠かせない点の2つが、導入判断の核心です。MCPサーバー導入についてのご相談は、デジタルゴリラへ。まずは無料相談から。

長 拓也

マーケティング事業部所属。「人との繋がり」と「とにかく楽しむこと」を大切に、デジタルマーケティング支援を通じてクライアントの事業成長に伴走する。