Anthropic 公式の MCP(Model Context Protocol)が登場してから1年強。2026年Q1時点で対応サーバー実装は300を超えました。「何でも繋がる時代」が来た反面、「何を繋ぐべきか」の選定眼が問われる段階に入っています。
MCP のおさらい
MCP は AIエージェントが外部ツールと標準的なプロトコルでやり取りするためのオープン規格。Claude Code・Claude Desktop はもちろん、競合エージェントツールも対応を進めています。
カテゴリ別の選定推奨
1. 開発系(必須レベル)
- filesystem:ローカルファイル操作の基本。これは必ず入れる
- github:PR・Issue・コードレビューを会話で完結
- git:履歴・diff の取得を Claude から
- sentry / datadog:エラー監視ツールから直接情報取得
2. データ系(業務利用で実利大)
- postgres / mysql / sqlite:DB に対する自然言語クエリ
- bigquery / snowflake:データウェアハウスへの問い合わせ
- airtable:軽量DB/業務データ管理
3. ナレッジ系
- notion:社内ドキュメントの読み書き
- confluence:エンタープライズ向け
- obsidian:個人ノート連携
4. コミュニケーション系
- slack:メッセージ投稿・履歴検索
- linear:タスク管理
- jira:エンタープライズ向けタスク管理
5. ブラウザ系
- brave-search:プライバシー重視Web検索
- tavily:AI最適化された検索
- playwright:ブラウザ自動操作
導入時の選定基準
1. 公式 vs コミュニティ
公式(Anthropic 提供)か、ベンダー公式(Slack 等)か、コミュニティ実装か。最初は公式実装を選ぶのが安全。
2. 認証フローの安全性
OAuth 2.0 をきちんと使っているか、API トークン管理が適切か。怪しい実装はセキュリティリスク。
3. 権限スコープの最小化
「読み取りのみ」「書き込みなし」のような細かいスコープが選べる実装が望ましい。
4. 監査ログの仕組み
Claude 経由でいつ何をしたかが記録される設計か。本番運用では必須。
5. 開発の継続性
GitHub の最終コミット日、Issue 対応のスピード、メンテナがいるか。野良メンテで止まったMCPは負債になる。
2026年の MCP 業界トレンド
- 商用 MCP の登場:有料プランの専用 MCP サーバー
- 業界特化型 MCP:医療・法務・金融特化型の登場
- セキュリティスキャナー:MCP の安全性を自動評価するツール
- マルチプロバイダ対応:Claude 以外のエージェントもMCPを採用
導入のロードマップ
- Phase 1:filesystem + github の最小構成で慣れる
- Phase 2:自分の業務で頻繁に使うサービス(Slack/Notion 等)を1つ追加
- Phase 3:データソース(DB等)を読み取り専用で追加
- Phase 4:書き込み権限のあるツールを慎重に追加(人間確認必須に設定)
セキュリティ最新動向
MCP 普及に伴い、悪意のあるサーバー実装やプロンプトインジェクション経由の攻撃も観測されています。「信頼できるリスト」を整備し、それ以外は許可しない、というホワイトリスト運用が組織利用では推奨されます。
まとめ
MCP の選択肢が増えたのは良いことですが、「全部入れる」のは反対です。「自分の業務でよく使うもの」を厳選して導入し、慣れたら少しずつ広げる。これが MCP 活用の鉄則です。
よくある質問
この記事に関連する質問と答えをまとめました。
Q.MCP サーバーが300超える時代、選び方のコツは?
A.
①公式 or 高利用実績、②メンテ頻度、③セキュリティ評価、④ドキュメント品質、⑤コミュニティ活発度、の5軸で評価するのが現実的です。乱立期だからこそ目利きが大事。
Q.自社で MCP サーバーを開発する判断基準は?
A.
①既存サーバーで代替不可、②社内ツールとの統合が必要、③セキュリティ要件で外部サーバーを使えない、のいずれかが該当する場合は自社開発が現実的です。