2026-06-05站内改写6 分で読了更新: 2026-06-05

モデルコンテキストプロトコル（MCP）とは | Cohere

モデルコンテキストプロトコル（MCP）は、AIアプリケーションをエンタープライズシステムに接続するためのオープンスタンダードであり、データアクセスとアクション実行を簡素化します。本ガイドでは、MCPの仕組み、API・RAG・関数呼び出し・エージェントとの違い、一般的なユースケース、セキュリティ考慮事項について説明します。

ソースCohere Blog

記事インテリジェンス

エンジニア中級

要点

MCPはAIアプリをエンタープライズシステムに接続するオープンプロトコルであり、モデルやデータベースではない。
クライアント-サーバーアーキテクチャを採用し、リソース、ツール、プロンプトの3つの機能を提供。
APIと補完的であり、RAGや関数呼び出しを置き換えるものではなく、発見と使用を標準化する。
エンタープライズでは、アクセス制御、認証、監視、ガバナンスに対処して安全に導入する必要がある。

重要な理由

このニュースが重要なのは、MCPはAIアプリをエンタープライズシステムに接続するオープンプロトコルであり、モデルやデータベースではないためです。

技術的影響

モデル選定、推論コスト、プロダクト能力、評価基準に影響する可能性があります。

エンタープライズAIシステムはますます高性能になっていますが、適切なデータ、ツール、ワークフローにアクセスできなければ、その能力を十分に発揮できません。モデルコンテキストプロトコル（MCP）は、エンジニアリングチームにAIアプリケーションを承認されたエンタープライズシステムに接続する標準的な方法を提供することで、このギャップを埋めるのに役立ちます。

MCPとは何か、なぜ重要か

MCPは、AIアプリケーションがデータベース、ドキュメントリポジトリ、ビジネスアプリケーション、ワークフロープラットフォームなどの外部システム全体でデータにアクセスし、定義されたアクションを実行できるようにするオープンスタンダードです。MCP自体はモデル、エージェント、データベースではなく、AIスタックのアプリケーション層と統合層に位置するプロトコルであり、AIアプリケーションとそれが使用する必要のあるビジネスシステムとの間に個別の統合を構築する必要性を減らします。

これは、組織が孤立したAIパイロットから、実際のエンタープライズシステムと連携する必要のあるアプリケーションへと移行するにつれて特に重要になります。チームにこれらの統合を構造化する共通の方法を提供することで、MCPはAIアプリケーションの拡張、保守、およびエンタープライズニーズの変化への適応を容易にします。

MCPの仕組み

MCPは、ホスト、クライアント、サーバー、トランスポートメカニズムを含むクライアント-サーバーアーキテクチャを介して動作します。このアーキテクチャでは、AIアプリケーションがホストとして機能し、MCPクライアントがそのホストをMCPサーバーに接続します。単一のホストは複数のMCPサーバーに同時に接続でき、各サーバー接続を個別のMCPクライアントが管理します。

主なコンポーネントは次のとおりです。

ホスト：ユーザーが操作するAIアプリケーションまたは環境（アシスタント、統合開発環境（IDE）、内部エンタープライズAIツールなど）。
クライアント：特定のMCPサーバーへの接続を維持するホスト内のコンポーネント。
サーバー：データベース、ドキュメントリポジトリ、SaaSアプリケーション、ワークフロープラットフォームなどの外部システムから、選択されたコンテキストまたは機能を公開するプログラム。
トランスポートメカニズム：クライアントとサーバー間の通信方法（ローカル接続用のstdio、リモート接続用のStreamable HTTPなど）。

MCPサーバーは、次の3つの主要な機能を公開できます。

リソース：AIアプリケーションが使用できるコンテキスト情報（ファイル、レコード、スキーマ、システム固有のデータなど）。
ツール：AIアプリケーションが呼び出せる定義済み関数（データベースのクエリ、APIの呼び出し、ビジネスシステムの更新など）。
プロンプト：サーバーが特定のインタラクションやワークフロー向けに提供する再利用可能なテンプレートまたは構造化された指示。

ホストが設定されたMCPサーバーに接続し、それらが提供できる内容を発見すると、AIアプリケーションはタスクに外部コンテキストまたはアクションが必要な場合に関連サーバーを使用できます。MCPクライアントはそのサーバーに構造化リクエストを送信し、サーバーは要求されたコンテキストを返すか、定義されたアクションを実行します。AIアプリケーションはその応答を回答やワークフローで使用できます。

MCPとAPI、RAG、関数呼び出し、エージェントの比較

MCPはAPI、検索拡張生成（RAG）、関数呼び出し、エージェントに関連していますが、各概念はAIアプリケーションが情報にアクセスし、ツールを使用し、タスクを完了する方法における異なる問題を解決します。

API：APIはソフトウェアシステムがデータや機能を公開できるようにします。MCPはAPIを置き換えるものではありません。MCPサーバーは既存のAPIを呼び出し、選択した機能をAIアプリケーションが発見して使用できる形式で提示できます。
RAG：RAGはAIシステムが応答を生成する前に関連情報を取得するのに役立ちます。MCP自体は検索方法ではありませんが、AIアプリケーションにナレッジベース、ドキュメントリポジトリ、データベース、その他のコンテキストソースにアクセスする標準的な方法を提供できます。MCPは、検索を超えたより広範なワークフロー（ツールの使用やアクション指向のタスクを含む）もサポートできます。
関数呼び出し：関数呼び出しにより、モデルまたはAIアプリケーションは事前定義された関数を要求できます。MCPは関数呼び出しメカニズムそのものではなく、ツールと関数がMCPサーバーによってどのように公開されるかを標準化し、互換性のあるアプリケーションがそれらを発見して使用できるようにします。
エージェント：エージェントは多くの場合、モデル、ツール、メモリ、オーケストレーションロジックを使用してタスクを完了します。MCPはエージェントフレームワークではありませんが、エージェントが必要なツールやシステムにアクセスするための標準的な方法を提供できます。

一般的なエンタープライズMCPユースケース

MCPのユースケースは、AIアプリケーションがエンタープライズコンテキストにアクセスし、定義されたアクションを実行し、またはビジネスシステム全体で両方を調整する必要がある場合に一般的に見られます。一般的な例は次のとおりです。

カスタマーサポート：サポートチームはMCP対応アシスタントを使用して、チケット履歴、アカウント記録、注文状況、製品ドキュメント、内部ポリシーにアクセスできます。その後、アシスタントはケースのコンテキストを要約し、顧客の質問に答え、サポートチケットを作成または更新できます。
営業とアカウント管理：営業チームはAIアシスタントを使用して、アカウント詳細を取得し、最近の顧客インタラクションを要約し、CRMレコードを確認し、営業データに基づいてフォローアップメッセージを作成できます。
財務レポート：財務チームはAIアプリケーションを使用して、承認されたデータベース、スプレッドシート、またはレポートツールから関連指標を取得し、変更を要約し、定期レポートの作成を支援できます。
ITインシデント管理：技術チームは運用ツールまたはエージェントを使用して、監視ツール、ログ、インシデントプラットフォーム、内部ランブックにアクセスできます。その後、ツールはアラートの調査、過去のインシデントとの比較、原因の要約、フォローアップのためのチケット作成を支援できます。

これらの各例では、AIアプリケーションが推論、要約、またはワークフローロジックを処理し、MCPがアプリケーションと接続されたエンタープライズシステム間の接続レイヤーを提供します。

MCPのセキュリティと導入に関する考慮事項

MCPはAIアプリケーションをエンタープライズシステムに接続しやすくしますが、デフォルトでこれらの接続を安全にするわけではありません。MCPサーバーはAIアプリケーションにデータとツール機能を提供できるため、チームは各サーバーが何を提供すべきか、誰が使用できるか、アクセスをどのように制御するかを決定する必要があります。

エンタープライズチームは特に以下に注意する必要があります。

アクセス制御：各MCPサーバーにアクセスできるユーザー、アプリケーション、ワークフローを定義し、最小権限の原則を適用し、アクセスが読み取り専用かアクション可能かを決定します。
認証と認可：MCP接続が認証されていること、およびユーザーまたはアプリケーションが許可された機能にのみアクセスできることを確認します。
サーバーの信頼性：サードパーティ、オープンソース、またはベンダー提供のMCPサーバーを機密システムに接続する前にレビューします。
ツールとアクションの安全性：書き込みアクション、ワークフロートリガー、レコード更新、メッセージ送信機能を読み取り専用のコンテキストアクセスよりもリスクが高いものとして扱い、機密性の高いアクションや不可逆的なアクションには人間の承認を要求します。
ログ記録と監視：どのMCPサーバーが使用されているか、どのツールが呼び出されたか、どのデータが要求されたか、どのアクションが実行されたか、エラーや異常な使用パターンが発生したかを追跡します。
導入とメンテナンス：MCPサーバーをローカルで実行するかリモートで実行するか、自己ホストするかベンダー管理するかを決定します。内部システム、API、セキュリティ要件の変化に応じて更新を計画します。

重要なポイントは、MCPが統合の複雑さを軽減できる一方で、慎重なセキュリティ設計と運用ガバナンスの必要性を排除するものではないということです。

エンタープライズAI向けMCPの評価

Northは、エージェント、ツール、権限、監視をRBACやツール使用の可視性を含む管理されたワークスペースに統合する組織を支援します。

お問い合わせ：管理されたAIワークフローについて学びましょう。

営業に問い合わせる

MCPに関するよくある質問

MCPはエンタープライズ使用に十分安全ですか？

MCPはエンタープライズ環境で安全に使用できますが、デフォルトで安全ではありません。安全性は、チームが認証、認可、権限、サーバーの信頼性、ログ記録、監視、および機密アクションに対する承認フローをどのように構成するかに依存します。

エンタープライズは独自のMCPサーバーを構築する必要がありますか？

必ずしもそうではありません。エンタープライズは、セキュリティと機能の要件を満たしている場合、既存のベンダー提供のMCPサーバーやオープンソースのMCPサーバーを使用できます。カスタムMCPサーバーは、独自システムを接続する必要がある場合、組織固有の権限を強制する場合、または内部ワークフローをより制御された方法で公開する場合に最も役立ちます。

MCPサーバーはローカルで実行するべきですか、それともリモートで実行するべきですか？

MCPサーバーはローカルでもリモートでも実行できます。ローカルサーバーは開発者ツールやワークステーションベースのワークフローで一般的です。リモートサーバーは集中管理されたエンタープライズシステムに適していることが多いですが、より強力な認証、認可、監視、および導入管理が必要です。