MCPサーバーの作り方入門｜自社ツールをAIにつなげる実践ガイド

前々回の記事ではMCP（Model Context Protocol）の概要を、前回の記事ではMCPがビジネスにもたらすインパクトを解説しました。シリーズ第3回となる本記事では、いよいよ実践編です。「自社のツールやデータをAIにつなげるMCPサーバーを、どうやって作るのか」を、できるだけわかりやすく解説します。

エンジニアや技術者の方を主な読者として想定していますが、非エンジニアの方でも「MCPサーバー構築で何が行われているのか」を理解できるレベルでお伝えします。技術の中身がわかれば、社内でプロジェクトを推進する際の判断もしやすくなるはずです。

MCPサーバーとは――何を作るのか

MCPサーバーとは、一言でいえば「AIが外部のツールやデータにアクセスするための窓口」です。Claude DesktopやCursorなどのAIアプリケーション（MCPクライアント）からの要求を受け取り、自社のシステムに橋渡しする役割を担います。

たとえば、自社の顧客データベース、社内Wiki、業務管理ツール、在庫管理システムなど、日常業務で使っているあらゆるシステムをMCPサーバー化できます。MCPサーバーを構築すれば、AIアシスタントに「先月の売上トップ10の顧客を教えて」と聞くだけで、顧客DBから直接データを取得して回答してくれるようになります。

重要なのは、MCPサーバーは「AIモデルそのもの」ではないという点です。MCPサーバーはあくまで「データやツールへのアクセス手段」を提供するものであり、AIの推論や判断はクライアント側（Claude等）が行います。この役割分担を理解しておくことが、設計の第一歩です。

3つのプリミティブを理解する

MCPサーバーが提供できる機能は、大きく3つのプリミティブ（基本要素）に分類されます。MCPサーバーを設計する際には、自社のユースケースがどのプリミティブに当てはまるかを最初に整理することが重要です。

1. Tools（ツール）――AIが「実行」するもの

Toolsは、AIが呼び出して何らかのアクションを実行する関数です。名前、説明文、入力パラメータのJSONスキーマを持ち、AIが「この状況ではこのツールを使うべきだ」と判断して呼び出します。

• 顧客情報を検索する：顧客名やIDを入力として受け取り、データベースから該当情報を返す
• 注文ステータスを更新する：注文番号と新しいステータスを受け取り、システムを更新する
• メールを送信する：宛先・件名・本文を受け取り、メールを送る

Toolsの最大の特徴は、データの読み取りだけでなく書き込みや外部操作も行える点です。それだけに、後述するセキュリティ設計が極めて重要になります。

2. Resources（リソース）――AIが「参照」するもの

Resourcesは、読み取り専用のデータソースです。AIが情報を参照するために使いますが、データを変更する機能は持ちません。

• ファイルの内容：ドキュメントや設定ファイルの中身を提供する
• データベースのビュー：特定のテーブルやクエリ結果を読み取り専用で公開する
• APIレスポンス：外部サービスから取得した情報をそのまま提供する

Resourcesは「AIに読ませたいデータ」を安全に公開する仕組みと考えるとわかりやすいでしょう。書き込み権限がないため、Toolsと比べてセキュリティリスクが低い点もメリットです。

3. Prompts（プロンプト）――AIの振る舞いを「誘導」するもの

Promptsは、再利用可能な定型テンプレートです。特定の業務パターンに沿ったAIの振る舞いを誘導するために使います。

• 月次レポート作成テンプレート：必要な項目とフォーマットを定義し、毎月同じ品質のレポートを生成する
• 議事録要約テンプレート：会議メモを入力すると、決定事項・ToDo・次回予定に整理する
• 顧客対応テンプレート：問い合わせ内容に応じた回答の雛形を提供する

Promptsは「ベテラン社員のノウハウをテンプレート化する」ようなイメージです。属人的な業務知識をMCPサーバーに組み込むことで、誰がAIを使っても一定品質のアウトプットが得られるようになります。

MCPサーバーを作る――実践ステップ

では、実際にMCPサーバーを構築する流れを見ていきましょう。具体的なコードは割愛しますが、全体の流れと各ステップのポイントを解説します。

ステップ1：公式SDKを選ぶ

MCPサーバーの構築には、公式SDK（ソフトウェア開発キット）を利用するのが最も効率的です。2026年2月時点で、以下の言語に対応したSDKが公開されています。

• TypeScript：最も利用者が多く、ドキュメントも充実
• Python：データ分析・機械学習系のツール連携に適する
• Go / Java / Rust / C#：エンタープライズ向け、パフォーマンス重視の場合に

自社の技術スタックや開発チームのスキルセットに合わせて選択してください。迷ったらTypeScriptかPythonがおすすめです。コミュニティのサンプルコードも豊富で、学習コストが低く抑えられます。

ステップ2：サーバーの雛形を作る

SDKをインストールしたら、MCPサーバーの雛形を作成します。基本的な手順は以下のとおりです。

1. SDKの初期化：サーバー名やバージョンを指定してMCPサーバーのインスタンスを作成する
2. プリミティブの定義：提供するTools、Resources、Promptsをそれぞれ登録する
3. ハンドラーの実装：各ツールが呼び出されたときの処理ロジックを書く

たとえば「顧客検索ツール」を作る場合、ツール名（search_customer）、説明文（顧客名で検索します）、入力スキーマ（customer_name: string）、そして実際の検索処理を定義します。SDKがプロトコルの詳細を吸収してくれるため、開発者は「何を提供するか」に集中できるのがメリットです。

ステップ3：トランスポートを選ぶ

MCPサーバーとクライアントの通信方式（トランスポート）には、主に2つの選択肢があります。

• stdio（標準入出力）：ローカル環境での開発・テストに最適。設定がシンプルで、すぐに動作確認できる
• HTTP/SSE（Server-Sent Events）：本番環境やリモートアクセスに対応。複数クライアントからの同時接続が可能

開発段階ではstdioで素早く動かし、本番環境ではHTTP/SSEに切り替えるのが一般的なパターンです。

ステップ4：クライアントから接続テスト

MCPサーバーが起動したら、実際にMCPクライアントから接続してテストします。たとえばClaude Desktopの場合、設定ファイルにサーバーの接続情報を追加するだけで利用可能になります。

テストでは「ツールが正しく一覧表示されるか」「入力を渡して期待どおりの結果が返るか」「エラー時の挙動は適切か」を確認します。ここまでの作業は、シンプルなツールであれば数時間で完了できます。

セキュリティ設計の3原則

MCPサーバーは自社の業務システムやデータベースへのアクセス手段を提供するものです。便利さの裏には必ずセキュリティリスクが伴います。以下の3つの原則を、設計段階から徹底してください。

原則1：最小権限の原則

MCPサーバーが公開するデータやツールは、業務上必要最小限のものに限定することが鉄則です。「とりあえず全テーブルを公開しておこう」は、セキュリティインシデントの入り口になります。

顧客DBを公開する場合でも、「氏名と連絡先だけ」「直近1年の取引履歴だけ」のように、用途に応じたフィルタリングを行いましょう。必要なデータだけを、必要な粒度で公開するのが基本です。

原則2：認証・認可の実装

MCPサーバーには、「誰がアクセスしているか」を確認する認証と、「何を許可するか」を制御する認可の仕組みが不可欠です。具体的には、OAuth 2.0やAPIキーによるアクセス制御が推奨されています。

特に複数の部署や外部パートナーがMCPサーバーを利用する場合、ユーザーごとにアクセス可能なツールやデータを細かく制御する必要があります。「営業部はCRM検索のみ」「経理部は売上データ参照のみ」といった権限分離を設計段階で組み込みましょう。

原則3：ユーザー同意の必須化

MCPの仕様では、ホスト（AIアプリケーション）はユーザーの明示的な同意なしにツールを実行してはならないと定められています。AIが勝手にメールを送信したり、データを更新したりすることがないよう、実行前の確認ステップを組み込むことが求められます。

加えて、プロンプトインジェクション（悪意ある入力によってAIの動作を乗っ取る攻撃）や、なりすましツール問題（信頼できないMCPサーバーが正規のツールを装う攻撃）への対策も重要です。信頼できるソースからのみMCPサーバーを導入し、ツールの入出力を適切にバリデーションする設計が必要です。

すでに使える500以上のMCPサーバー

「自社で一からすべて作らなければならない」と思う必要はありません。2026年2月時点で、すでに500以上のプリビルト（構築済み）MCPサーバーがコミュニティで公開されています。

代表的なものを挙げると、以下のようなサービスとの連携がすぐに利用可能です。

• Google Drive：ドキュメントやスプレッドシートの読み取り・検索
• Slack：チャンネルの検索、メッセージの送信・取得
• GitHub：リポジトリの操作、Issue管理、PR作成
• PostgreSQL / MySQL：データベースへのクエリ実行
• Puppeteer：Webブラウザの自動操作

賢いアプローチは、まず既存のプリビルトサーバーを活用し、足りない部分だけを自作することです。車輪の再発明を避けることで、開発コストを大幅に削減できます。自社固有の業務ロジックや独自システムとの連携部分にリソースを集中させましょう。

まとめ：MCPサーバーは「AIと自社をつなぐ架け橋」

MCPサーバーの構築は、決して難しいものではありません。公式SDKの充実、500以上のプリビルトサーバー、そして活発なコミュニティの存在により、技術的なハードルはかつてないほど下がっています。

本記事のポイントを整理します。

1. MCPサーバーは「AIが外部ツール・データにアクセスする窓口」である
2. 3つのプリミティブ（Tools・Resources・Prompts）を理解し、ユースケースに合わせて設計する
3. 公式SDKを使えば、数時間でプロトタイプが動く
4. セキュリティ設計（最小権限・認証認可・ユーザー同意）は設計段階から組み込む
5. プリビルトサーバーを活用し、自社固有の部分だけ自作するのが効率的

「自社のデータやツールをAIに安全につなげる」こと。これが、2026年以降のDX競争力を左右する重要なテーマです。MCPは、その実現手段として最も有力なプロトコルといえるでしょう。

株式会社Sei San Seiでは、中小企業のAI活用やデジタル化を幅広くご支援しています。「自社の業務システムをAIとつなげたいが、どこから手をつければいいかわからない」という方は、まずはお気軽にご相談ください。