MCPとは?Claude Code への接続と社内システムの MCP 化【2026年実装ガイド】
MCP(Model Context Protocol)の基礎から、Claude Code への接続手順(claude mcp add・local/project/user スコープ・stdio/SSE/HTTP・.mcp.json)、自社業務システムの MCP 化、接続前のセキュリティ設計までを実装目線でまとめた2026年版ガイド。
目次 クリックで開く
MCP(Model Context Protocol)は、AI エージェントに「外部ツール」を持たせるための共通規格です。本記事では、MCP の基礎をざっと押さえたうえで、Claude Code に MCP サーバーを接続する具体的な手順(claude mcp add・スコープ・トランスポート・.mcp.json)と、自社の業務システムを MCP 化する設計の勘所までを、実装目線でまとめます。MCP で何ができるか・費用感はMCP と AI エージェントによる業務自動化を、繋ぐ前のセキュリティは後述のリンクを参照してください。
MCP とは何か(最小限の基礎)
MCP は Anthropic が提唱した、AI アプリケーションと外部ツール・データを繋ぐためのオープンな規格です。よく「AI のための USB-C」と表現されます。USB-C が機器ごとに違うケーブルを一本化したように、MCP は「ツールごとに個別の連携を作る」状態を、共通の差し込み口に統一します。
登場人物は 3 つです。ホスト(Claude Code などの AI クライアント)、MCP サーバー(ツールやデータを MCP の形式で公開する仲介役)、そして実際のツール/データソース(DB・API・社内システムなど)です。従来は「AI に Salesforce を繋ぎたい」「freee も繋ぎたい」とサービスごとに個別実装が必要でしたが、MCP サーバーを噛ませれば、ホスト側は同じ作法で多様なツールを呼び出せます。
Claude Code に MCP サーバーを接続する
Claude Code では claude mcp add コマンドで MCP サーバーを追加します。まず「どのトランスポートで繋ぐか」と「どのスコープで持つか」を決めます。
トランスポート(接続方式)
| 種類 | 性質 | 向いている用途 |
|---|---|---|
| stdio | ローカルのプロセスとして起動し標準入出力で通信 | ローカルツール・自作スクリプト・システムに直接触れる処理 |
| HTTP | リモートのエンドポイント(URL)に接続 | SaaS が提供する公式リモート MCP |
| SSE | Server-Sent Events によるリモート接続 | ストリーミング対応のリモート MCP |
スコープ(どこに設定を持つか)
| スコープ | 保存先 | 共有範囲 |
|---|---|---|
| local(既定) | ~/.claude.json(プロジェクト単位) |
そのプロジェクトのみ・自分だけ |
| project | プロジェクト直下の .mcp.json |
Git 管理してチームで共有 |
| user | ~/.claude.json |
自分の全プロジェクトで利用・自分だけ |
チームで同じツール群を使うなら project スコープ(.mcp.json をリポジトリにコミット)が基本です。個人的な検証は local、自分専用の常用ツールは user、と使い分けます。
コマンド例
# リモート(HTTP)MCP を追加(既定の local スコープ)
claude mcp add --transport http example https://mcp.example.com/mcp
# チーム共有(project スコープ = .mcp.json に書き出し)
claude mcp add --transport http example --scope project https://mcp.example.com/mcp
# ローカル(stdio)MCP を追加(-- 以降がサーバーの起動コマンド)
claude mcp add my-tool -- npx -y @example/mcp-server.mcp.json の書き方(project スコープ)
project スコープで追加すると、プロジェクト直下に .mcp.json が作られます。HTTP サーバーは url、stdio サーバーは command と args を指定します。
{
"mcpServers": {
"example-http": {
"type": "http",
"url": "https://mcp.example.com/mcp"
},
"my-stdio": {
"command": "npx",
"args": ["-y", "@example/mcp-server"]
}
}
}このファイルを Git にコミットすれば、チーム全員が同じ MCP 構成で開発できます。接続後は Claude Code 内で /mcp を実行すると、登録済みサーバーと利用可能なツールを確認できます。
自社の業務システムを MCP 化する
既製の MCP がない社内システムも、MCP サーバーでラップすれば Claude Code から扱えるようになります。設計の勘所は次の通りです。
- 既存 API/DB をラップする:社内 API や DB アクセスを MCP サーバーの「ツール」として公開します。いきなり全機能ではなく、まず参照系(読み取り)から始めるのが安全です。
- 公開するツールの粒度を設計する:「何でもできる万能ツール」ではなく、業務に必要な操作を意味のある単位で切り出します。粒度が粗いと権限も粗くなり、リスクが上がります。
- 認証とトークンの扱いを決める:OAuth やトークンで認可し、更新・削除のような強い権限は AI に直接持たせない設計を検討します。会計データのような機微情報では特に重要です(freee 公式 MCP を繋ぐ前の権限の絞り方が具体例です)。
- 監査ログを残す:「誰が・いつ・どのツールを・どんな引数で呼んだか」を記録し、後から追えるようにします。
繋ぐ前に、セキュリティを必ず設計する
MCP は強力な反面、2026 年には MCP の構造に起因するセキュリティリスク(公式 SDK の STDIO 実行モデル由来の RCE、悪意ある MCP サーバー、レジストリ汚染など)が相次いで指摘されました。「とりあえず動かす」前に、発行元の選別・最小権限・隔離を必ず設計してください。
MCP 固有のリスクと対策はClaude Code × MCP のセキュリティ|2026年の脆弱性と安全な導入設計に、サンドボックスや権限・許可制 MCP など組織での運用統制はClaude Code セキュリティ運用の決定版にまとめています。CDP やデータ基盤と組み合わせる実装はCDP × Claude Code / MCP 活用ガイドも参考になります。
まとめ
MCP の導入は、「規格を理解する → トランスポートとスコープを決める → claude mcp add で繋ぐ → 必要なら自社システムを MCP 化する」という流れで進みます。チーム利用なら .mcp.json をリポジトリで共有し、構成をコード化するのが定石です。そして接続の便利さと同じ重さで、セキュリティ設計を最初から織り込むこと――それが、MCP を本番で安全に使い続けるための前提になります。
MCP 導入・自社システムの MCP 化をご相談ください
どのツールを、どの粒度で、どのスコープと権限で繋ぐか――Aurant が中立の立場で、MCP の接続設計から自社システムの MCP 化、セキュリティ統制までを支援します。すでに進めている構成のセカンドオピニオンもお気軽にどうぞ。
執筆・監修
Aurant Technologies アーキテクト・コンサルタント
業務システムの段階移行・内製化支援と、AI エージェントのセキュアな導入設計が専門。本記事は公開された一次情報と実プロジェクトの観測値をもとに執筆しています。
AI・業務自動化
ChatGPT・Claude APIを活用したAIエージェント開発、n8n・Difyによるワークフロー自動化で繰り返し業務を削減します。まずはどの業務をAI化できるか診断します。