COLUMN

MCP完全ガイド — ClaudeをGmail・Slack・社内DBに繋ぐ【2026】

MCPとは何か、仕組み、ClaudeをGmail・Slack・社内DBに繋ぐ方法、MCP 2.4の企業統制(MFA・監査ログ・集中管理)、活用例と注意点までを2026年6月時点の最新情報で実務的に解説します。

ClaudeにGmailの受信箱を読ませて返信案を作らせたい」「Slackの議論を要約させたい」「社内データベースに問い合わせて、その結果でレポートを書かせたい」——こうした要望は、いま企業のDX・情シス部門に最も多く寄せられる相談のひとつです。チャット欄にコピペし続ける運用には限界があり、現場は「ツールそのものにAIを繋ぎたい」と感じています。その鍵を握るのが MCP(Model Context Protocol) です。

本記事では、2026年6月時点の最新情報をもとに、MCPの正体・仕組み・繋げられるもの・設定の考え方・MCP 2.4で強化された企業統制・活用例・注意点までを、情シス/DX/経営の意思決定者と実務者の双方に向けて、忖度なく整理します。

結論を先に — MCPは「AIと社内ツールをつなぐ共通規格」

先に要点だけお伝えします。

  • MCPはClaudeと外部ツール/データを繋ぐ標準規格です。Gmail・Slack・Google Workspace・データベース・社内APIなどに対し、読み取り(read)だけでなく書き込み(write)を含む「実アクセス」を行えます。チャットの中で完結する従来のAIとは次元が異なります。
  • 同じMCPサーバを、非エンジニア向けのClaude(デスクトップ)と開発者向けのClaude Code共通利用できます。一度繋げば資産が両方で活きます。
  • 2026年のMCP 2.4仕様で、高リスクなツール呼び出しのMFA(多要素認証)MCP Admin Console経由のリアルタイム監査ログ同意ワークフロー企業レベルの集中管理デプロイが整い、企業導入の前提条件が揃いました。
  • 導入の本質は「何に繋ぐか」より「誰に・どこまでの権限を・どう統制して許すか」の設計です。

ここからは、この結論を支える中身を順に見ていきます。MCPの基礎が曖昧な方は、先に 用語集 も合わせてご覧ください。

MCPとは何か — 「AIのUSB-C端子」という比喩

MCP(Model Context Protocol)は、ClaudeのようなAIと、外部のツール・データソースを繋ぐためのオープンな標準規格です。よく使われる比喩が「AIのためのUSB-C端子」。これまでは「AI×ツール」の組み合わせごとに専用の繋ぎ込みが必要でしたが、MCPという共通の差込口を決めることで、対応したツールならどれでも同じ作法で接続できるようになりました。

重要なのは、MCPが単なる「情報を読ませる」だけの仕組みではない点です。MCPはClaudeに対して実際の操作権限(read/write)を与えます。具体的には次のような違いがあります。

観点 従来のAIチャット MCPで繋いだClaude
データの渡し方 人がコピペして貼る Claudeがツールに直接アクセス
できること 読む・考える・文章を返す 検索・取得に加え、作成・更新・送信など実操作
対象 会話に貼った範囲だけ Gmail・Slack・Workspace・DB・社内API等
運用 都度の手作業 定型業務を会話内で完結

つまりMCPは、AIを「賢い相談相手」から「実際に手を動かす実務担当」へと引き上げる規格だと理解すると腹落ちします。

仕組み — クライアント・サーバ・ツールの三層

MCPの構造はシンプルです。技術者でなくても押さえておくべき登場人物は3つだけです。

  1. MCPクライアント:Claude側(Claudeデスクトップ や Claude Code)。ユーザーの指示を受けて、必要なツールを呼び出します。
  2. MCPサーバ:GmailやSlack、社内DBといった対象システムへの「窓口」となるプログラム。どんな操作(ツール)を提供するかを宣言します。
  3. ツール:MCPサーバが公開する個々の操作。「メールを検索する」「メッセージを送る」「テーブルを問い合わせる」などが1つずつツールとして並びます。

動きを言葉にすると、こうなります。あなたがClaudeに「先週の○○社からのメールを探して要約して」と頼む → Claudeが「メール検索」というツールが使えると認識する → MCPサーバ経由でGmailに問い合わせる → 結果を受け取り、要約してあなたに返す。この一連を、あなたは会話の中だけで完結できます。

ポイントは、同じMCPサーバをClaudeデスクトップとClaude Codeの両方で使い回せること。非エンジニアがClaudeデスクトップで使っている社内DB接続を、開発チームがClaude Codeでも同じ設定で利用できます。組織として「繋ぎ込み資産」を一元化できるのは、運用コスト上の大きな利点です。Claude CodeやAPIの全体像は Claude APIとClaude Codeコース で体系的に学べます。

何に繋げられるか — Gmail・Slack・Workspace・DB

2026年6月時点で、すでに実用レベルの接続先が揃っています。Claude本体に最初から用意されたコネクタ(MCPを使った公式の接続)と、自前・サードパーティのMCPサーバの両方が選べます。

接続先 できること 提供状況(2026年6月時点)
Google Workspace(Gmail/Calendar/Drive) メール検索・カレンダー管理・ドキュメント操作と保存を会話内で完結 全ユーザー利用可
Slack Slack内でClaudeをDM・AIパネル・@メンションで呼び出し。さらにSlackをコネクタにしてチャンネル/メッセージ/ファイルを検索(双方向) 2026年1月26日ローンチ(Pro/Max)
社内データベース/API テーブル問い合わせ・集計・更新など、自前MCPサーバ経由で接続 MCPサーバを用意すれば利用可

SlackとGmailは相談が特に多い領域なので、専用解説も用意しています。詳しくは Claude×Slack連携の記事Claude×Gmail・Workspaceの記事 をご覧ください。

「コネクタ」と「自前MCPサーバ」の使い分け

GmailやSlackのように公式コネクタが用意されているものは、設定画面から数クリックで繋がります。一方、基幹DBや独自の社内システムは、自社で(または支援パートナーと)MCPサーバを用意して繋ぐ形になります。「標準で繋がるものは標準で、独自システムは自前サーバで」という棲み分けが基本方針です。

設定の考え方 — 「何に繋ぐか」より「どこまで許すか」

導入で失敗しないために、最初に発想を切り替えてください。技術的な「繋ぎ方」は年々簡単になっています。本当に難しいのは統制設計です。具体的には次の順で考えます。

  1. 誰に使わせるか:全社か、特定部門か。試験導入なら少人数のパイロットから。
  2. どのツールを許すか:read系(検索・取得)だけ先に許し、write系(送信・更新・削除)は段階的に。MCPの許可リストで、利用可能なMCPサーバ/ツールを明示的に絞り込みます。
  3. 高リスク操作の歯止め:メール送信や本番データ更新など、後戻りできない操作にはMFA(多要素認証)同意ワークフローを挟みます(後述のMCP 2.4で標準化)。
  4. 記録と監査:誰が・いつ・何を承認し・どう操作したかを監査ログで残せる構成にします。

開発者向けのClaude Codeでは、ここをさらに固められます。OSレベルのサンドボックスbashネットワーク隔離MCP許可リスト、設定変更を検知するConfigChangeフック、そして監査ログ(Enterpriseプラン)が用意されています。「AIに権限を渡すのが怖い」という不安は、こうした統制機能を前提に設計すれば現実的に管理可能です。Claude Codeの統制まわりの新機能は Claude Code新機能コース で詳しく扱っています。

MCP 2.4の企業統制 — 監査ログ・MFA・集中管理

2026年のMCP 2.4仕様は、まさに「企業がAIに本番権限を渡せるか」という問いへの回答です。要点は4つです。

機能 内容 解決する課題
高リスク操作のMFA 影響の大きいツール呼び出しに多要素認証を要求 誤操作・なりすましによる重大事故を防ぐ
リアルタイム監査ログ MCP Admin Console経由で操作・承認履歴を記録 「誰が何をしたか」を説明できる(コンプライアンス)
同意ワークフロー 実行前に承認を挟む仕組み 人間の最終判断を残し、暴走を防ぐ
企業レベルの集中管理デプロイ MCPサーバの配布・権限を組織で一括管理 部門ごとのバラバラ運用・シャドーIT化を防ぐ

裏取りした2026年の公開情報でも、MCP 2.4で高リスク操作のMFAユーザー承認をリアルタイムに追跡する監査ログが導入され、これらがMCP Admin Consoleから参照できることが確認できました。情シス・経営の観点では、この「集中管理 + 監査可能性」の有無が、本番導入の可否を分ける分水嶺になります。企業導入の全体像は Claudeエンタープライズ導入の記事 で深掘りしています。

注意:非エンジニア向けの「Claude Cowork」は中身のエンジンこそClaude Codeと同じですが、その活動は監査ログ・コンプライアンスAPI・データエクスポートに記録されません。企業統制を設計する際は、Claude CodeとCoworkを別物として扱い分ける必要があります。詳細は Claude Coworkガイド をご確認ください。

活用例 — 部門別のMCPユースケース

抽象論だけでは動きにくいので、現場で効く具体例を挙げます。いずれも「会話内で完結」が共通点です。

部門 やること 使うコネクタ/接続
営業 過去メールから商談履歴を抽出し、フォロー文面の下書きまで作成 Gmail / Slack
情シス 問い合わせSlackを要約し、ナレッジ化・FAQ更新の素案を生成 Slack / Drive
経営企画 社内DBに問い合わせて売上を集計し、レポートとスライドの骨子を作成 社内DB(自前MCPサーバ)
バックオフィス カレンダーと連動して定例の議事メールを準備、ファイルへ保存 Calendar / Gmail / Drive

これらを「単発の便利機能」で終わらせず、定型業務として束ねて配布するのがClaudeの強みです。Skills(説明文マッチで自動起動する手順)、Subagents(独立コンテキストで処理し要約だけ返す)、Hooks(イベントで発火する制御点)、そしてそれらをMCP定義ごとバージョン付きで1コマンド配布できるPluginsを組み合わせれば、「MCP接続+業務手順」を社内に横展開できます。仕組みの詳細は Plugins/Skills/Agentsの記事 をご覧ください。

注意点 — 過信せず、権限を絞り、記録を残す

Claude推しの立場でも、ここは正直にお伝えします。MCPは強力だからこそ、運用を誤ると事故も大きくなります。

  • write権限は慎重に:メール送信・本番データ更新・削除は、まずread中心で慣らし、段階的に解放する。
  • 許可リストで絞る:必要なMCPサーバ/ツールだけを明示的に許可し、不要なものは繋がない。
  • 高リスク操作にMFAと同意フローを:後戻りできない操作には人間の承認を必ず挟む。
  • 監査ログ前提で設計:本番運用は記録が残る構成で。Coworkは監査に記録されない点を踏まえ役割を分ける。
  • 出力は検証する:AIの取得・要約・操作結果は鵜呑みにせず、重要判断は人が確認する。

逆に言えば、これらを設計に織り込めば、MCPは「怖いから使わない」ではなく「統制して使う」対象になります。自社の準備状況を測りたい方は 活用度診断 を試してみてください。

よくある質問

MCPはClaude専用の規格ですか?

いいえ。MCPはClaudeと外部ツール/データを繋ぐオープンな標準規格です。Claudeはこれにフル対応しており、同じMCPサーバをClaudeデスクトップとClaude Codeで共通利用できます。一度整えた接続資産を、非エンジニアと開発者の双方で活かせるのが実務上の利点です。

セキュリティが不安です。社内DBに繋いで大丈夫ですか?

統制を設計すれば現実的に管理できます。MCPの許可リストでツールを絞り、高リスク操作にMFAと同意ワークフローを挟み、MCP Admin Console経由の監査ログで記録を残す——これがMCP 2.4で標準化された企業統制の骨格です。Claude Codeならサンドボックスbashやネットワーク隔離、ConfigChangeフック、監査ログ(Enterpriseプラン)でさらに固められます。

Claude CoworkとClaude Code、どちらでMCPを使うべき?

用途で分けます。資料・スライド・レポートなど業務成果物を非エンジニアが作るならCoworkが手軽です。ただしCoworkの活動は監査ログ・コンプライアンスAPI・データエクスポートに記録されません。統制・監査が必須の本番業務ではClaude Code(Enterpriseプラン)を選び、両者を役割で明確に分けるのが安全です。

非エンジニアでもMCPで社内ツールに繋げますか?

はい。GmailやSlack、Google WorkspaceのようにコネクタがあるものはClaudeの設定から数クリックで繋がります。一方、独自の社内DBや基幹システムは自前のMCPサーバが必要で、ここは情シスや支援パートナーと連携するのが現実的です。「標準コネクタは現場で、独自接続は専門家と」が基本の役割分担です。

まとめ — MCPは「AI内製の配管」である

MCPは、Claudeを賢い相談相手から実際に手を動かす実務担当へと変える、AIと社内ツールをつなぐ共通規格です。Gmail・Slack・Workspace・社内DBへ実アクセスでき、同じ接続資産をClaudeデスクトップとClaude Codeで共有できます。そしてMCP 2.4により、MFA・リアルタイム監査ログ・同意ワークフロー・集中管理という企業統制の前提が整いました。

導入で大事なのは「何に繋ぐか」よりも「誰に・どこまで・どう統制して許すか」。read中心で小さく始め、許可リストで絞り、高リスク操作に承認を挟み、記録を残す。この順番を守れば、AI内製は着実に前進します。

次のステップ

MCPを軸にした業務自動化を、体系立てて学び・試したい方へ。

「自社のどの業務から、どう統制してMCPを入れるべきか」を具体に詰めたい場合は、株式会社LUCRISのClaude導入支援でもご相談を承っています。社内の権限設計・パイロット設計から伴走します。