専門家一覧
MCP サーバ構築

「AIに自社データを教えたい」を自力で叶える。MCPサーバ構築の実践アプローチ

この記事は急速に進化する技術について解説しています。最新情報は公式ドキュメントをご確認ください。

約16分で読めます
文字サイズ:
「AIに自社データを教えたい」を自力で叶える。MCPサーバ構築の実践アプローチ
目次

この記事の要点

  • AIエージェントと社内データの安全かつ効率的な連携を実現
  • 従来のAPI連携の課題を解決し、再利用性と開発効率を向上
  • セキュリティ設計、リスク管理、ガバナンス体制の構築を網羅

AIの業務活用が日常化する中で、「一般的な知識ではなく、自社の独自データや最新の社内ドキュメントに基づいて回答してほしい」という課題に直面することは珍しくありません。この課題を解決するための鍵となるのが、AIと外部システムを繋ぐための標準化された仕組みです。

本記事では、Anthropic社が提唱するオープンな規格「MCP(Model Context Protocol)」に焦点を当て、自社データをAIに連携させるためのMCPサーバ構築の手法を段階的に解説します。単なるコードの羅列ではなく、「なぜこの設計がAIにとって理解しやすいのか」という原理原則に立ち返りながら、実践的なアプローチを学んでいきましょう。

1. この学習パスについて:MCPが変えるAI活用の「境界線」

AIに自社の文脈を理解させるためのアプローチは、これまで複雑なAPI連携やデータの前処理を必要としていました。MCPは、この「AIと外部世界との境界線」をシームレスに繋ぐための新しいパラダイムを提供します。

MCP(Model Context Protocol)とは何か

公式ドキュメントに示されている通り、MCP(Model Context Protocol)は、AIモデル(クライアント)と外部のデータソースやツール(サーバ)を安全かつ標準化された方法で接続するためのプロトコルです。専門家の視点から言えば、これはAIにとっての「ユニバーサルなUSBポート」のようなものです。

これまで、AIに特定のデータベースを読み込ませたり、社内ツールを操作させたりするには、モデルごとに独自の連携コードを記述する必要がありました。MCPはこれらの通信規格を統一することで、AIが外部のコンテキスト(文脈)を取得し、アクションを実行するための共通言語として機能します。

従来のAPI連携とMCPサーバ構築の決定的な違い

従来のAPI連携とMCPの最も決定的な違いは、「拡張性と再利用性」にあります。

従来のシステム開発では、特定のチャットUIとバックエンドのAPIを密結合させるのが一般的でした。しかしMCPを採用すると、一度「MCPサーバ」としてデータソースをカプセル化してしまえば、Claudeデスクトップアプリをはじめとする様々なMCP対応クライアントから、同じインターフェースで接続することが可能になります。

これにより、開発チームは「AIモデル側の仕様変更」に振り回されることなく、自社のデータ提供ロジックの開発に集中できるという大きなメリットが得られます。

このパスで到達できるゴールと必要な時間

本学習パスでは、全くのゼロからMCPサーバを立ち上げ、AIエージェントの基盤を構築するまでのプロセスを追います。具体的には以下のステップを踏みます。

  1. 開発環境のセットアップとデバッグ手法の習得
  2. 静的データを提供する「リソース」の公開
  3. 動的アクションを実行する「ツール」の実装
  4. 実務を想定したデータ連携とセキュリティの考慮

数時間の学習と実践を通じて、AIに「自社の文脈」を教え、自律的に動作させるための確固たる土台を構築できるようになるでしょう。

2. 前提知識と準備:サーバ構築を支える「土台」を整える

実際の構築に入る前に、開発をスムーズに進めるための環境と、デバッグツールに関する前提知識を整理します。ここで土台を固めることが、後々のトラブルシューティングを劇的に楽にします。

必要な技術スタック(Node.js または Python)

MCPサーバの開発には、公式から提供されているSDKを利用します。現在、主にNode.js(TypeScript)とPython向けのSDKが整備されています。

データサイエンス領域に強いPythonを選択するか、Webフロントエンドとの親和性が高いNode.jsを選択するかはプロジェクトの要件次第ですが、本記事では多くのDX推進担当者やWebエンジニアにとって扱いやすい「Node.js(TypeScript)」環境を念頭に解説を進めます。最新のNode.js環境がインストールされていることを確認してください。

MCP Inspector:開発効率を劇的に変えるデバッグツール

MCPサーバの開発において、初心者が最もつまずきやすいのが「AIクライアントに接続したものの、何も反応しない(エラーの原因がわからない)」という状況です。これを回避するために必須となるのが、Anthropicが提供する「MCP Inspector」です。

このツールを使用すると、ClaudeなどのAIクライアントを介さずに、ブラウザ上で直接MCPサーバの挙動をテストできます。以下のコマンドで起動します。

# ビルド済みのMCPサーバをInspector経由で起動する例
npx @modelcontextprotocol/inspector node build/index.js

コマンドを実行するとローカルホストでWeb UIが立ち上がり、サーバが提供しているリソースやツールの一覧、そしてそれらを呼び出した際のJSONレスポンスを視覚的に確認できます。開発中は常にこのInspectorを手元に置き、「サーバ単体で正しく動いているか」を検証する習慣をつけることを強く推奨します。

Claude Desktopの設定ファイル(config.json)の構造理解

構築したMCPサーバをClaudeデスクトップアプリから利用するには、設定ファイル(claude_desktop_config.json)を編集してサーバを登録する必要があります。基本的な構造は以下のようになります。

{
  "mcpServers": {
    "my-company-data": {
      "command": "node",
      "args": [
        "/path/to/your/server/build/index.js"
      ],
      "env": {
        "API_KEY": "your-secret-key"
      }
    }
  }
}

ここで重要なのは、commandargsによってローカルのプロセスが起動されるという点です。また、envブロックを使用して、データベースの接続情報や外部APIの認証キーなどの環境変数を安全に渡すことができます。

3. ステップ1:基礎を固める「リソース(Resources)」の公開

準備が整ったら、MCPの最も基本的な機能である「リソース(Resources)」の実装から始めましょう。リソースの概念を理解することは、AIにコンテキストを与える第一歩です。

リソース:AIが読み取れる「静的データ」の定義

MCPにおけるリソースとは、AIが読み取ることができる「静的(Read-only)なデータ」を指します。ファイルシステム上のテキストファイル、社内Wikiの特定ページ、あるいはデータベースのマスターデータなどが該当します。

リソースはURIスキーム(例:file:///logs/today.txtcompany-wiki://product/specs)を用いて一意に識別されます。これにより、AIは「どの情報を読みに行くべきか」を正確に特定できます。

ローカルファイルを読み込む最小構成のサーバ構築

AIに特定のローカルディレクトリ内のテキストファイルを読み込ませるための、リソース公開の基本的な考え方を解説します。サーバ側では、AIクライアントからの「リソース一覧の要求」と「特定リソースの読み取り要求」の2つに応答するハンドラーを実装します。

  1. リソース一覧の提供: サーバがどのようなデータを持っているかをAIに伝えます。名前、URI、MIMEタイプ(text/plainなど)を定義します。
  2. リソース内容の提供: 指定されたURIに対して、実際のテキストデータやバイナリデータを返却します。

この仕組みにより、AIは事前に定義された安全な範囲内でのみ、ローカルのファイルシステムにアクセスできるようになります。

Claudeからリソースを呼び出すプロンプトのコツ

リソースを実装し、Claudeデスクトップに連携した後は、プロンプトの工夫で精度を高めることができます。Claude 3シリーズ(Opus、Sonnet、Haiku)は非常に長いコンテキストを処理できる能力を持っていますが、適切な指示を与えることでより的確な回答を引き出せます。

例えば、「添付したリソース(company-wiki://product/specs)の内容を踏まえて、新機能の要件定義書をドラフトしてください」といったように、明示的にリソースのURIや名称を指定することが効果的です。

【このステップでできるようになったこと】
ローカル環境にある特定のテキストファイルやドキュメントを、セキュアな経路でAIのコンテキスト(前提知識)として読み込ませることができるようになりました。

4. ステップ2:実践で学ぶ「ツール(Tools)」の実装

3. ステップ1:基礎を固める「リソース(Resources)」の公開 - Section Image

リソースが「情報の読み取り」であるのに対し、ツール(Tools)は「行動の実行」を担います。AIに自律的なアクションを許可することで、単なる対話システムから強力なAIエージェントへと進化します。

ツール:AIが外部操作を実行する「動的アクション」

ツールは、外部APIへのPOSTリクエスト、データベースの更新、ファイルの書き換えなど、動的(Read-Write)な処理をMCP経由で行うための機能です。公式ドキュメントにおける「Tool use(関数呼び出し)」の仕組みをMCPの枠組みの中で標準化したものと言えます。

引数を受け取り、計算やAPI実行を行う関数の作成

ツールを実装する際は、AIがどのような引数(パラメータ)を渡すべきかを明確に定義する必要があります。これは一般的にJSON Schemaを用いて記述されます。

例えば、「指定された都市の天気を取得するツール」であれば、以下のような入力スキーマを定義します。

{
  "type": "object",
  "properties": {
    "location": {
      "type": "string",
      "description": "都市名(例:Tokyo, Osaka)"
    }
  },
  "required": ["location"]
}

サーバ側では、AIから渡されたJSONパラメータを受け取り、実際の外部API(気象情報APIなど)を呼び出し、その結果をテキストとしてAIに返却するロジックを記述します。

AIがツールを正しく選択するための「説明文(description)」の書き方

ツールの設計において、専門家の視点から最も強調したいのが「description(説明文)」の重要性です。

AIは、ユーザーのプロンプトを分析し、利用可能なツールの一覧とその説明文を比較して、「どのツールを、どのような引数で実行すべきか」を推論します。したがって、ツールのdescriptionには「このツールは何をするものか」「どのような状況で使うべきか」を自然言語で明確に記述する必要があります。

説明文が曖昧だと、AIが誤ったツールを選択したり、不要なタイミングでツールを呼び出したりする原因となります。

【このステップでできるようになったこと】
AIに対して、単なる情報の読み取りだけでなく、外部APIの実行やデータの加工といった「自律的なアクション」を安全に起こさせることができるようになりました。

5. ステップ3:応用力をつける「実務データ連携」

基礎的なリソースとツールの仕組みを理解したところで、実際のビジネス現場で求められる高度なデータ連携へとステップアップします。

SQLiteやPostgreSQLデータベースとの接続

社内の顧客データや商品マスターをAIに参照させる場合、データベースとの直接連携が効果的です。MCPサーバ内でデータベースへの接続プールを管理し、AIからの要求に応じてSQLクエリを実行するツールを実装します。

ここで極めて重要なのがセキュリティです。AIが生成した文字列をそのままSQLとして実行することは、SQLインジェクションの重大なリスクを伴います。必ずプレースホルダ(パラメータ化クエリ)を使用するか、AIには「検索キーワード」や「ID」のみを渡させ、SQLの組み立てはサーバ側のロジックで制御する設計にしてください。

社内SaaSのAPI(Slack, Google Sheets等)との統合

業務効率化において、Slackのメッセージ履歴を読み取ったり、Google Sheetsにデータを書き込んだりする連携は非常に需要が高い領域です。

これらのSaaSと連携するMCPサーバを構築する場合、OAuthトークンやAPIキーの管理が必要になります。前述のconfig.jsonenvブロックを利用して環境変数としてキーを注入し、コード内に認証情報をハードコードしない運用を徹底することが求められます。

複雑なデータ構造をAIに理解させるためのマッピング術

データベースやSaaSのAPIから返ってくる生のJSONデータは、システム都合の不要なメタデータ(内部IDやタイムスタンプなど)を大量に含んでいることが一般的です。これをそのままAIに渡すと、コンテキスト長を無駄に消費するだけでなく、AIの推論を混乱させる原因になります。

実務データ連携では、取得したデータをAIが理解しやすいシンプルなテキスト形式(Markdownの表など)や、必要なプロパティだけに絞ったクリーンなJSONにマッピング(変換)してから返却する処理を挟むことが、AIの回答精度を劇的に向上させるコツです。

【このステップでできるようになったこと】
社内に点在するデータベースやSaaSの情報を、AIが理解しやすいクリーンな形式に変換し、業務の文脈として統合できるようになりました。

6. ステップ4:実務で活かす「運用とセキュリティ」

プロトタイプとして動くMCPサーバが完成したら、次に見据えるべきは本番環境での運用とセキュリティの確保です。

本番環境でのデプロイとメンテナンス

MCPサーバは、ローカルマシンのプロセスとして実行する(stdio通信)だけでなく、社内ネットワーク上のリモートサーバとして稼働させ、HTTP(SSE)経由で通信することも可能です。

チーム全体で共有の社内データをAIに連携させたい場合は、リモートサーバとしてMCPをコンテナ化(Docker等)し、社内インフラにデプロイするアプローチが一般的です。この際、サーバの死活監視やログ収集の仕組みを組み込むことで、メンテナンス性を高めることができます。

アクセス制限と機密情報の保護

AIに社内データへのアクセス権限を与えるということは、情報漏洩のリスクと隣り合わせであることを意味します。MCPサーバを設計する際は、「最小権限の原則」を厳守してください。

  • AIに提供するデータベースのユーザー権限は、必要最小限の読み取り専用(Read-only)にする。
  • ツールでデータ更新を許可する場合は、更新対象のテーブルや操作範囲をサーバ側で厳密に制限する。
  • 個人情報や機密データが含まれる場合は、MCPサーバ側でマスキング処理を行ってからAIに渡す。

MCPサーバのパフォーマンス最適化

AIとの対話において、レスポンスの遅延はユーザー体験を大きく損ないます。MCPサーバが外部APIを呼び出す際のレイテンシ(遅延)が長いと、Claudeの応答も遅くなります。

頻繁にアクセスされる静的データ(マスターデータなど)は、MCPサーバのメモリ上にキャッシュする、あるいは外部APIの呼び出しにタイムアウトを設定するなど、パフォーマンスを最適化するための工夫が必要です。

【このステップでできるようになったこと】
開発環境で作ったプロトタイプを、セキュリティリスクをコントロールしながら、実務で安全かつ安定して稼働させるための運用基盤を設計できるようになりました。

7. よくある挫折ポイントと解決のヒント

6. ステップ4:実務で活かす「運用とセキュリティ」 - Section Image

MCPサーバの構築過程では、いくつかの特有のトラブルに遭遇することがあります。ここでは代表的な挫折ポイントとその解決策を整理します。

「Claudeがサーバを認識しない」時のチェックリスト

設定ファイルを記述したのに、Claudeデスクトップアプリ上でツールやリソースが表示されない場合、以下の点を確認してください。

  1. JSONの構文エラー: claude_desktop_config.jsonにカンマの抜けや不要なカンマがないか確認する。
  2. パスの指定ミス: argsに指定したスクリプトの絶対パスが正しいか、OSのパス区切り文字が適切か確認する。
  3. 実行権限: 指定したコマンド(nodepython)に実行権限があり、環境変数PATHが通っているか確認する。

JSONパースエラーと型定義の不整合

ツールを実行した際にエラーが発生するケースの多くは、AIが生成した引数(JSON)と、サーバ側で定義したJSON Schemaの型定義の不整合によるものです。AIは時として、数値(Number)を文字列(String)として出力してしまうことがあります。

サーバ側の実装では、受け取った引数をそのまま信用せず、バリデーションライブラリなどを用いて型の検証とキャスト(変換)を適切に行う堅牢な設計が求められます。

プロンプトによる意図しないツール実行の防ぎ方

AIがユーザーの意図しないタイミングでツールを呼び出してしまう(ハルシネーションの一種)ケースがあります。これを防ぐには、前述したツールのdescriptionを修正し、「どのようなプロンプトが入力された時にのみ実行すべきか」という制約を自然言語で明確に追記することが有効です。

8. 学習リソースまとめと次へのステップ

6. ステップ4:実務で活かす「運用とセキュリティ」 - Section Image 3

MCPを用いたサーバ構築は、AIと自社データを統合するための強力なアプローチです。本記事で学んだ基礎をベースに、さらに高度な実装へと進むための学習リソースを紹介します。

公式SDKドキュメントの歩き方

最も信頼できる情報は、常に公式ドキュメントにあります。Anthropicの公式ドキュメントや、MCPの公式リポジトリには、最新の仕様やSDKのアップデート情報が記載されています。特に、エラーハンドリングのベストプラクティスや、新しい機能の追加については、定期的に公式情報をキャッチアップすることをおすすめします。

オープンソースのMCPサーバ(MCP Hub)から学ぶ

世界中の開発者が、様々なSaaSやデータベースと連携するためのオープンソースのMCPサーバを公開しています。GitHubなどで公開されている既存のMCPサーバのソースコードを読むことは、リソースのURI設計やツールのスキーマ定義、エラーハンドリングの実装方法を学ぶ上で非常に有益な教材となります。

AIエージェント開発へのさらなる発展

自社の業務に特化したMCPサーバを構築できれば、それは単なる「データ検索ツール」を超え、業務を自動化する「AIエージェント」の基盤となります。複数のツールを組み合わせて複雑なワークフローを実行させたり、社内の既存システムと深く連携させたりすることで、DX推進の強力な武器となるはずです。

まずは小さく、ローカルのファイル読み込みや簡単なデータベース検索から始め、徐々に連携するコンテキストを広げていくアプローチを実践してみてください。

【このステップでできるようになったこと】
公式ドキュメントやコミュニティの知見を活用しながら、自社の要件に合わせた独自のAI連携環境を継続的に発展させていくためのロードマップを描けるようになりました。

参考リンク

「AIに自社データを教えたい」を自力で叶える。MCPサーバ構築の実践アプローチ - Conclusion Image

参考文献

  1. https://www.anthropic.com/engineering/april-23-postmortem
  2. https://app-liv.jp/articles/155944/
  3. https://www.youtube.com/watch?v=Pczg8sbkxMo
  4. https://iot.dxhub.co.jp/articles/ojjhsizn4x39
  5. https://note.com/tothinks/n/nd9228c8d0888
  6. https://japan.zdnet.com/article/35247263/
  7. https://prtimes.jp/main/html/rd/p/000000249.000034654.html
  8. https://www.qes.co.jp/media/claudecode/a925
  9. https://liftbaseinc.com/column/claude-code-getting-started

コメント

コメントは1週間で消えます
0 / 150
コメントを読み込み中...