MCP(Model Context Protocol)は、AIモデルが外部ツールやデータソースに接続するための標準プロトコルです。Claude DesktopにMCPを設定すると、ファイルの読み書き、データベースへのクエリ実行、Slackへのメッセージ送信といった操作を、AIが自律的に実行できるようになります。設定はJSON形式の設定ファイルを書くだけで、レポート生成の所要時間を従来の1/10に短縮した実例もあります。
「AIに調べ物をさせて、結果をまとめてもらって、それを自分でコピペしてファイルに保存して、さらにSlackに投稿する——この手間をなくしたい」。AIを日常的に業務で使い始めた企業が次にぶつかるのが、この「AIの回答と実際の業務ツールをつなぐ手間」の問題です。
ChatGPTやClaudeが生成するテキストの品質は年々向上していますが、その回答はチャット画面の中で完結しています。生成された文章をコピーしてWordに貼り付け、ファイルを保存して、メールに添付して送信する——こうした「つなぎ」の作業は依然として人間が行う必要がありました。
MCPは、この「つなぎ」の壁を取り払う技術です。Anthropic(Claudeの開発元)が2025年に提唱した標準プロトコルで、AIモデルがファイルシステム、データベース、Google Drive、Slack、GitHubといった外部ツールに直接アクセスし、操作を実行できるようになります。つまり、Claudeに「先月の売上データをデータベースから取得して、分析レポートを作成して、ファイルに保存して、Slackで共有して」と依頼すれば、Claudeがこれらの操作を自律的に実行するのです。
弊社(生成AI総合研究所)では、Claude Desktop+MCPの組み合わせで3つの業務自動化ユースケース(ファイル操作、DB連携、Slack連携)を構築・検証しました。本記事では、その設定手順と実例、そして見落としがちなセキュリティ上の注意点を解説します。
この記事でわかること
– MCP(Model Context Protocol)の仕組みと対応ツール
– Claude DesktopでのMCP設定手順(JSON設定ファイル付き)
– 実例1:ファイル操作の自動化(レポート生成を1/10に短縮)
– 実例2:DB連携(SQLを書かずに自然言語でデータ分析)
– 実例3:Slack連携(日次レポートの自動配信)
– セキュリティの注意点と権限設計のベストプラクティス
「MCPでの業務自動化を自社でも実現したい」という方は、生成AI総合研究所の30分無料ヒアリングをご活用ください。業務内容に応じたMCP設計を一緒に検討します。
目次
- MCPとは何か——AIと外部ツールをつなぐ「USB-C」
- 設定手順——JSON設定ファイルを書くだけで外部ツール連携が完成
- 実例1:ファイル操作の自動化——レポート生成が従来の1/10の時間に
- 実例2:DB連携——SQLを書かずに自然言語でデータ分析
- 実例3:Slack連携——日次レポートの自動配信
- コストと導入効果——月額で3つの業務を自動化
- セキュリティ設計——「便利だが危険」の両面を理解する
- 導入事例——週5時間の定型業務を自動化した中小IT企業
- 導入ステップ——まずはファイルシステムMCPから
- 失敗しがちなパターンと回避法
- 導入を検討する担当者がぶつかる疑問
- まとめ:MCPは「AIと業務ツールをつなぐ」革命的な技術——ただしセキュリティは必ず設計する
MCPとは何か——AIと外部ツールをつなぐ「USB-C」
MCP(Model Context Protocol)の位置づけを一言で表現するなら、AIモデルと外部ツールをつなぐ「USB-C」のような標準規格です。USB-Cが「どのメーカーのケーブルでも、どのデバイスにも接続できる」ように、MCPは「どのAIモデルでも、どの外部ツールにも接続できる」共通の接続規格を提供します。
MCPが登場する以前は、AIモデルを外部ツールと連携させるには、ツールごとに個別のAPI連携を開発する必要がありました。ファイルシステムとの連携には専用のコード、データベースとの連携にはまた別のコード、Slackとの連携にはさらに別のコード——という具合に、連携先が増えるたびに開発コストが膨らんでいました。
MCPは、この「連携先ごとの個別開発」を不要にします。MCPの仕様に従って作られた「MCPサーバー」(各ツール用の接続モジュール)を、Claude Desktopの設定ファイルに登録するだけで、AIモデルがそのツールにアクセスできるようになります。MCPサーバーは、ファイルシステム、PostgreSQL、MySQL、Google Drive、Slack、GitHub、Notion、Browserなど、主要なツールのものがすでに公開されています。
MCPの仕組み
MCPのアーキテクチャは3つの層で構成されています。
1層目は「MCPクライアント」です。これはClaude Desktopに内蔵されている機能で、ユーザーからの指示を受け取り、必要に応じてMCPサーバーに操作を依頼する役割を担います。
2層目は「MCPサーバー」です。各外部ツール用の接続モジュールであり、Node.jsやPythonで実装されています。ファイルシステム用のMCPサーバーは、ファイルの読み取り・書き込み・移動・削除といった操作をClaudeに提供します。PostgreSQL用のMCPサーバーは、SQLクエリの実行やテーブル構造の取得を提供します。
3層目は「外部ツール」そのものです。ファイルシステム、データベース、Slack、Google Driveなど、実際に操作される対象です。
ユーザーがClaudeに「先月の売上レポートを作成して」と依頼すると、以下のフローが実行されます。
まず、Claudeが「このタスクにはデータベースからの売上データ取得と、ファイルへのレポート保存が必要だ」と判断します。次に、PostgreSQL MCPサーバーに対して「先月の売上データを取得するSQLを実行して」と依頼します。MCPサーバーがSQLを実行し、結果をClaudeに返します。Claudeがそのデータを分析してレポートを生成し、ファイルシステムMCPサーバーに対して「このレポートを指定のフォルダに保存して」と依頼します。最後に、必要に応じてSlack MCPサーバーに「レポートが完成した旨を#salesチャンネルに通知して」と依頼します。
このフロー全体を、ユーザーは「先月の売上レポートを作成して、ファイルに保存して、Slackで共有して」という一文の指示で実行できます。
対応ツール一覧
2026年5月時点で、公式またはコミュニティによって提供されている主要なMCPサーバーを整理します。
| MCPサーバー | 機能 | 提供元 |
|---|---|---|
| ファイルシステム | ファイルの読み取り・書き込み・移動・削除 | Anthropic(公式) |
| PostgreSQL | SQLクエリの実行、テーブル構造の取得 | Anthropic(公式) |
| SQLite | 軽量データベースの操作 | Anthropic(公式) |
| Google Drive | Driveファイルの一覧取得・読み取り・検索 | コミュニティ |
| Slack | メッセージの送信・チャンネル管理・検索 | コミュニティ |
| GitHub | リポジトリ操作・Issue管理・PR管理 | Anthropic(公式) |
| Notion | ページの読み取り・作成・更新 | コミュニティ |
| Browser | Webページの閲覧・スクレイピング | コミュニティ |
各MCPサーバーの公式リポジトリ情報に基づき作成(2026年5月時点)
MCPの対応ツールは急速に増えており、上記以外にもJira、Linear、Confluence、AWS、Stripe等のMCPサーバーがコミュニティによって開発されています。
MCPの仕組みを理解したところで、次は実際の設定手順に進みます。
📌 あわせて読みたい
設定手順——JSON設定ファイルを書くだけで外部ツール連携が完成
Claude DesktopでMCPを利用するための設定手順は、想像以上にシンプルです。弊社の検証では、ファイルシステムMCPサーバーの設定に約10分、PostgreSQL MCPサーバーの設定に約30分(DB側の設定を含む)、Slack MCPサーバーの設定に約15分で完了しました。
前提条件
MCPを利用するには、以下の環境が必要です。
- Claude Desktop(デスクトップアプリ版)がインストールされていること
- Claude Proサブスクリプション($20/月)以上であること
- Node.js(バージョン18以上)がインストールされていること
- 連携したいツール(PostgreSQL、Slackなど)のアカウント・アクセス権限があること
Claude Desktopはクラウド版(ブラウザ版)ではなく、デスクトップアプリケーション版でのみMCPが利用可能です。これは、MCPサーバーがローカルPC上で実行されるプロセスであり、ブラウザからはローカルプロセスにアクセスできないためです。
ステップ1:MCP設定ファイルの作成
Claude Desktopの設定ファイルは、Macの場合 `~/Library/Application Support/Claude/claude_desktop_config.json` に配置します。このJSONファイルに、利用したいMCPサーバーの情報を記述します。
以下は、ファイルシステムMCPサーバーを設定する例です。
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": [
"-y",
"@modelcontextprotocol/server-filesystem",
"/Users/yourname/Documents/reports"
]
}
}
}
この設定の意味は、`npx`コマンドで`@modelcontextprotocol/server-filesystem`パッケージを実行し、`/Users/yourname/Documents/reports`ディレクトリへのアクセスをClaudeに許可する、というものです。
ここで重要なのが、最後の引数で指定しているディレクトリです。この設定では、Claudeがアクセスできるのは`/Users/yourname/Documents/reports`ディレクトリとそのサブディレクトリのみです。PCの他のフォルダ(デスクトップ、ダウンロードなど)にはアクセスできません。これがセキュリティ上の最も重要な設定であり、アクセス範囲を最小限に絞ることで、意図しないファイル操作のリスクを低減します。
ステップ2:MCPサーバーのインストール
設定ファイルに記述したMCPサーバーは、`npx`コマンドで自動的にダウンロード・実行されるため、事前のインストールは不要です。ただし、Node.jsのインストールは事前に必要です。Macであれば `brew install node` で完了します。
ステップ3:Claude Desktopの再起動
設定ファイルを保存したら、Claude Desktopを再起動します。再起動後、チャット入力欄の下部にMCPのアイコン(ツールのアイコン)が表示されれば、設定は成功です。
ステップ4:動作テスト
Claudeに「/Users/yourname/Documents/reportsフォルダにあるファイルの一覧を教えてください」と入力します。Claudeが「MCPサーバーを通じてファイルシステムにアクセスしてよいですか?」と確認を求めてくるので、許可します。正常に動作していれば、フォルダ内のファイル一覧が表示されます。
この「許可の確認」は、MCPのセキュリティ設計上重要な仕組みです。Claudeは外部ツールにアクセスする際、必ずユーザーに確認を求めます。ユーザーが許可するまで、実際の操作は実行されません。
複数のMCPサーバーを同時に設定する場合
ファイルシステムとPostgreSQLとSlackを同時に設定する場合は、`mcpServers`オブジェクトの中に複数のエントリを追加します。
{
"mcpServers": {
"filesystem": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-filesystem", "/path/to/directory"]
},
"postgres": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-postgres", "postgresql://user:pass@localhost:5432/dbname"]
},
"slack": {
"command": "npx",
"args": ["-y", "@modelcontextprotocol/server-slack"],
"env": {
"SLACK_BOT_TOKEN": "xoxb-your-token-here"
}
}
}
}
各MCPサーバーの設定にはツール固有のパラメータ(DB接続文字列、APIトークンなど)が必要です。PostgreSQLの場合は接続文字列、SlackはSlack Bot Tokenが必要です。
設定手順を理解したところで、次は実際にこの設定で何ができるのかを、3つの具体例で見ていきます。
実例1:ファイル操作の自動化——レポート生成が従来の1/10の時間に
弊社が最初に検証したのは、ファイル操作の自動化です。具体的には「複数のCSVファイルを読み取り、データを集計・分析し、レポートをMarkdownファイルとして保存する」というタスクです。
Before:手作業のレポート生成
従来のレポート生成フローは以下のようなものでした。
まず、売上データのCSVファイルをExcelで開きます。次に、データの集計(月別、部門別、製品別など)を手作業またはExcelの関数で行います。集計結果をWordにコピーして、分析コメントを自分で書き加えます。完成したレポートをPDFに変換し、Slackで共有します。この一連の作業に約30分かかっていました。
After:MCPで自動化されたレポート生成
MCPを設定した後は、Claudeに以下のように指示するだけです。
「/reports/raw/フォルダにある今月の売上CSVファイルを読み取って、月別・部門別・製品別に集計分析してください。前月比の増減と特徴的なトレンドを含むレポートを作成し、/reports/output/に`sales_report_2026_05.md`として保存してください」
Claudeはこの指示を受けて、以下の操作を自律的に実行します。ファイルシステムMCPサーバーを通じて`/reports/raw/`フォルダのCSVファイルを読み取ります。データを分析し、月別・部門別・製品別の集計を行います。前月比の増減やトレンドを分析コメントとしてまとめます。レポートをMarkdown形式で生成し、ファイルシステムMCPサーバーを通じて`/reports/output/`に保存します。
この全プロセスが約3分で完了します。30分が3分に——従来の1/10の時間です。
効果の整理
| 項目 | 導入前 | 導入後(MCP) |
|---|---|---|
| レポート生成時間 | 30分/件 | 3分/件 |
| 作業内容 | CSVを開く→集計→Word転記→分析コメント追加→保存 | Claudeに一文で指示するだけ |
| 必要なスキル | Excel集計、Word編集、分析力 | Claudeへの適切な指示文の作成 |
| 月額コスト | — | Claude Pro $20/月 |
弊社の検証データに基づき作成
ただし注意点があります。Claudeが生成するレポートの分析品質は、プロンプト(指示文)の質に大きく依存します。「売上データを分析して」という漠然とした指示では、表面的な集計しか行われません。「前月比の増減が10%以上の部門を抽出し、その要因を考察してください」のように具体的な指示を出すことで、分析の深さが向上します。
また、生成されたレポートの内容は必ず人間が確認してください。数値の集計自体は正確ですが、分析コメント(「この増加はXXが要因と考えられます」など)はAIの推測であり、業界知識や社内の文脈を踏まえた修正が必要な場合があります。
実例2:DB連携——SQLを書かずに自然言語でデータ分析
2つ目の実例は、PostgreSQLデータベースとの連携です。SQLを書ける人材がいない(または限られている)中小企業にとって、この機能は特に価値が高いです。
従来のデータ分析フロー
多くの中小企業では、データベースにデータは蓄積されているものの、そのデータを分析するためにはSQL(データベース問い合わせ言語)の知識が必要です。SQLが書けるのはエンジニアだけであり、営業部長が「先月の顧客別売上のトップ10を知りたい」と思っても、エンジニアに依頼して、エンジニアがSQLを書いて、結果をExcelに出力して、それを営業部長に渡す——という回り道が発生していました。
この「エンジニアに依頼する→待つ→結果をもらう」というフローは、1回あたり30分〜数時間のタイムロスを生んでいます。しかもエンジニアにとっても、こうしたアドホックなデータ抽出依頼は「本来の開発業務を中断させる」負荷になっています。
MCPで変わるデータ分析フロー
PostgreSQL MCPサーバーを設定すると、Claudeに自然言語で質問するだけで、Claudeが適切なSQLクエリを生成・実行し、結果を分析して回答してくれます。
たとえば、「先月の顧客別売上トップ10を教えて。前年同月比も出して」と入力すると、Claudeは以下を自律的に実行します。
まず、PostgreSQL MCPサーバーを通じてデータベースのテーブル構造を確認します。次に、適切なSQLクエリ(JOINやGROUP BYを含む)を生成し、MCPサーバーに実行を依頼します。クエリ結果を受け取り、表形式に整形します。前年同月比の増減率を計算し、注目すべきトレンド(「顧客Aの売上が前年比150%に急増。新規プロジェクトの影響が考えられます」など)を分析コメントとして添えます。
SQLの知識が不要になるだけでなく、データの取得から分析コメントの生成までが一気通貫で行われるため、「データを取得してExcelに貼り付けて分析する」という手作業が不要になります。
効果の整理
| 項目 | 導入前 | 導入後(MCP) |
|---|---|---|
| データ分析の所要時間 | 30分〜数時間(エンジニアへの依頼を含む) | 5分(自然言語で質問するだけ) |
| SQL知識の要否 | 必須 | 不要 |
| エンジニアの負荷 | アドホック依頼で開発業務が中断 | ゼロ(営業担当者が自分で取得) |
| 設定時間 | — | 約30分(DB接続設定を含む) |
弊社の検証データに基づき作成
DB連携のセキュリティ上の注意点
DB連携は非常に強力な機能ですが、セキュリティ上の注意が不可欠です。MCPサーバーがデータベースに対して持つ権限を「読み取り専用」に制限することを強く推奨します。
弊社の検証では、MCP設定でデータベースの接続ユーザーとして「読み取り専用ユーザー」を使用しました。Claudeが誤ってDELETE文やUPDATE文を実行してしまうリスクを排除するためです。PostgreSQLであれば、`GRANT SELECT ON ALL TABLES IN SCHEMA public TO readonly_user;` のように、SELECT権限のみを付与したユーザーを作成します。
「Claudeが間違ってデータを消してしまったら?」という懸念は正当なものです。読み取り専用ユーザーを使えば、仮にClaudeがDELETE文を生成したとしても、データベース側で実行が拒否されるため、データが消えることはありません。
実例3:Slack連携——日次レポートの自動配信
3つ目の実例は、Slackとの連携です。ファイル操作とDB連携を組み合わせ、「データベースから前日の売上サマリーを取得→レポートを生成→Slackの指定チャンネルに投稿」という一連のフローをClaudeに任せます。
設定方法
Slack MCPサーバーの設定には、Slack APIのBot Tokenが必要です。SlackのApp管理画面でBotを作成し、必要なスコープ(`chat:write`、`channels:read`など)を設定してBot Tokenを取得します。取得したTokenを、前述の設定ファイルの`env`セクションに記述します。
Bot Tokenの取得には、Slackワークスペースの管理者権限が必要です。IT部門に依頼する場合は「ClaudeからSlackにメッセージを送信するためのBot Token」として申請してください。
運用の流れ
毎朝、Claudeに以下の指示を入力します。
「昨日の売上データをデータベースから取得し、部門別サマリーと前日比の変動を分析してください。結果を#daily-reportチャンネルに投稿してください。特に前日比10%以上の変動がある部門は目立つように記載してください」
Claudeはこの指示に従い、PostgreSQL MCPサーバーでデータを取得し、分析レポートを生成し、Slack MCPサーバーで指定チャンネルに投稿します。全プロセスが約2分で完了します。
現時点(2026年5月)では、この「毎朝の指示」を完全に自動化する(人間の操作なしで定時実行する)にはClaude単体ではなく外部のスケジューラーと組み合わせる必要があります。ただし、「毎朝Claudeに一文を入力するだけ」で15分の手作業が2分に短縮されるのは、十分な効果です。
効果の整理
| 項目 | 導入前 | 導入後(MCP) |
|---|---|---|
| 日次レポート作成・配信 | 15分/日(データ取得→Excel集計→Slack投稿) | 2分/日(Claudeに一文指示するだけ) |
| 月間の削減時間 | — | 約4.3時間/月(13分×20営業日) |
| 設定時間 | — | 約15分(Bot Token取得を含む) |
弊社の検証データに基づき作成
コストと導入効果——月額$20で3つの業務を自動化
MCPの導入にかかるコストは驚くほど低いです。
| コスト項目 | 金額 |
|---|---|
| Claude Pro サブスクリプション | $20/月 |
| MCPサーバー(オープンソース) | 無料 |
| その他インフラ | 既存のPC・DB・Slackアカウントを使用 |
| 合計 | $20/月 |
各サービスの公式料金を基に作成(2026年5月時点)
月額$20で、レポート生成(30分→3分)、データ分析(30分→5分)、日次レポート配信(15分→2分)の3つの業務を自動化できます。月間の削減時間を合計すると、レポート生成が月5回×27分で約2.3時間、データ分析が月10回×25分で約4.2時間、日次レポート配信が月20回×13分で約4.3時間、合計で月10.8時間の削減です。
この時間を人件費(時給2,500円)で換算すると月27,000円に相当します。月額$20(約3,000円)のコストで月27,000円分の工数を削減できるため、ROI(投資対効果)は約800%です。
補助金の活用
MCPそのものは無料のオープンソースツールですが、Claude Proのサブスクリプション費用はデジタル化・AI導入補助金の対象になる可能性があります。詳細はAI導入で使える補助金・助成金 完全ガイド【2026年最新】をご確認ください。
💰 補助金で導入コスト削減
このツール、補助金で導入できます
IT導入補助金・ものづくり補助金を活用すれば、導入費用の最大2/3を圧縮。
申請から導入まで、弊社が一気通貫で伴走します。
生成AI総合研究所|generativeai.tokyo
セキュリティ設計——「便利だが危険」の両面を理解する
MCPは非常に便利な技術ですが、「AIがファイルシステムやデータベースに直接アクセスする」という性質上、セキュリティの設計を怠ると重大なリスクにつながります。弊社がMCPの導入支援を行う際に、必ずクライアント企業と確認するセキュリティ項目を共有します。
ファイルシステムのアクセス範囲を最小限に
ファイルシステムMCPサーバーの設定で最も重要なのは、Claudeがアクセスできるディレクトリを必要最小限に制限することです。
設定ファイルの引数で「/Users/yourname/Documents/reports」のように特定のディレクトリのみを指定し、ルートディレクトリ(/)やホームディレクトリ(~)全体へのアクセスは絶対に許可しないでください。ルートディレクトリへのアクセスを許可すると、Claudeがシステムファイルを誤って読み取ったり、最悪の場合変更してしまったりするリスクがあります。
弊社の推奨は、MCPで使用するファイルを格納する専用のディレクトリ(例:`/Users/yourname/mcp_workspace/`)を作成し、そのディレクトリだけにアクセスを許可する方法です。
データベースは読み取り専用ユーザーで接続
前述の通り、PostgreSQLやMySQL等のデータベースに接続する場合は、SELECT権限のみを持つ読み取り専用ユーザーを作成し、そのユーザーで接続してください。INSERT、UPDATE、DELETE、DROP等の権限は付与しないことが原則です。
もしデータの書き込みが必要な場合(例:レポートの結果をDBのログテーブルに記録する場合)は、書き込みを許可するテーブルを1つだけ作成し、そのテーブルだけにINSERT権限を付与する方法を推奨します。
APIキー・トークンの管理
Slackの Bot TokenやDBの接続パスワードは、設定ファイルに直接記述することになります。この設定ファイルが第三者に閲覧されると、ツールへの不正アクセスにつながります。設定ファイルのアクセス権限をファイルのオーナーのみに制限し(`chmod 600`)、Gitリポジトリにコミットしないよう注意してください。
セキュリティチェックリスト
| 対策項目 | 具体的な対応 | 重要度 |
|---|---|---|
| ファイルシステムのアクセス範囲 | 専用ディレクトリのみ許可。ルート・ホームは禁止 | 最重要 |
| DB接続ユーザーの権限 | SELECT権限のみの読み取り専用ユーザー | 最重要 |
| Slackの Bot権限 | 必要なチャンネルのみ。管理者権限は不要 | 重要 |
| 設定ファイルのアクセス権限 | オーナーのみ読み書き可能(chmod 600) | 重要 |
| APIキーのバージョン管理 | .gitignoreに設定ファイルを追加 | 重要 |
| 操作ログの記録 | MCPの操作ログを定期的に確認 | 推奨 |
弊社のMCPセキュリティガイドラインに基づき作成
弊社がMCPの導入を支援する際、最初に行うのがこのセキュリティ設計です。便利さに目を奪われて設定を甘くすると、後から重大なインシデントにつながる可能性があります。「MCPは便利だが危険という両面を持つ」——この認識を持つことが、安全な導入の第一歩です。
導入事例——週5時間の定型業務を自動化した中小IT企業
弊社が支援した従業員15名のIT企業(以下、C社)でのMCP導入事例を紹介します。
Before:毎週5時間の「データ集めてまとめてSlackに投稿」
C社では、毎週月曜日に「先週のプロジェクト進捗レポート」を作成・共有する業務がありました。プロジェクトマネージャーが、社内のPostgreSQLデータベースから進捗データを取得し、Excelで集計し、Markdownでレポートを作成し、Slackの#weeklychannelに投稿する——この一連の作業に毎回約1時間かかっていました。月に換算すると約5時間です。
作業自体は難しくありませんが、毎週決まった手順を繰り返す定型業務であり、プロジェクトマネージャーからは「もっと価値のある仕事に時間を使いたい」という声が上がっていました。
導入プロセス
弊社がC社と一緒に行ったのは、ファイルシステム+PostgreSQL+Slack の3つのMCPサーバーを設定し、「先週の進捗データを取得→レポート作成→Slack投稿」を一文の指示で実行できるようにすることでした。
設定にかかった時間は約1時間です。DBの読み取り専用ユーザーの作成に15分、MCPの設定ファイル作成に10分、Slack Botの設定に20分、テスト・調整に15分です。
After:毎週の定型業務が1時間から10分に
| 項目 | 導入前 | 導入後 |
|---|---|---|
| 週次レポート作成時間 | 1時間/回 | 10分/回(指示入力+確認) |
| 月間削減時間 | — | 約3.3時間/月 |
| PMの声 | 「毎週月曜日がレポート作成で終わる」 | 「月曜の朝一でレポートが終わり、残りの時間をプロジェクトに使える」 |
弊社支援先企業のデータ。企業の許諾を得て匿名化して掲載
導入ステップ——まずはファイルシステムMCPから
ステップ1:ファイルシステムMCPの設定(初日、10分)
最もシンプルなファイルシステムMCPサーバーから始めます。専用ディレクトリを作成し、設定ファイルにそのディレクトリだけを許可します。Claudeに「このフォルダのファイル一覧を見せて」と依頼し、動作を確認します。
ステップ2:ファイル操作の業務活用(1〜2週間)
日常的に行っているファイル操作(CSVの読み取り→集計→レポート保存など)をClaudeに任せてみます。「どのタスクがMCPで自動化できるか」を見極めるフェーズです。
ステップ3:DB連携・Slack連携の追加(2〜4週間目)
ファイル操作で効果を実感したら、PostgreSQLやSlackのMCPサーバーを追加します。DB連携では必ず読み取り専用ユーザーを使用し、Slack連携では必要なチャンネルのみにアクセスを許可してください。
ステップ4:セキュリティレビューと全社展開(1〜2ヶ月目)
設定の安全性をIT部門とレビューし、アクセス範囲・権限・ログ管理が適切であることを確認したうえで、チーム全体に展開します。
失敗しがちなパターンと回避法
ファイルシステムの権限を広く設定しすぎる
「どのフォルダにアクセスしてもいいように」とホームディレクトリ全体やルートディレクトリを許可してしまうケースです。Claudeが予期しないファイルを読み取ったり、重要なファイルを上書きしてしまったりするリスクがあります。必ず専用ディレクトリに限定してください。
DB接続に管理者ユーザーを使ってしまう
PostgreSQLのデフォルト管理者ユーザー(postgres)で接続してしまうケースです。管理者ユーザーはDROPやDELETE等の権限を持っているため、Claudeが誤ってテーブルを削除してしまうリスクがゼロではありません。読み取り専用ユーザーを作成してください。
設定ファイルをGitにコミットしてしまう
MCP設定ファイルにはDB接続パスワードやSlackトークンが含まれます。この設定ファイルをGitリポジトリにコミットすると、認証情報が漏洩するリスクがあります。`.gitignore`に`claude_desktop_config.json`を追加してください。
導入を検討する担当者がぶつかる疑問
「MCPの設定にプログラミング知識は必要ですか?」
JSON設定ファイルの編集ができれば、基本的な連携(ファイルシステム、Slack)は可能です。JSONとは「波括弧で囲まれた設定情報」のようなもので、テキストエディタで編集できます。ただし、DB連携ではデータベースの接続設定に関する最低限の知識(接続文字列の構造)が必要です。MCPサーバーのカスタマイズ(公式にないツールとの連携)にはNode.jsやPythonの知識が必要になりますが、公式・コミュニティのMCPサーバーをそのまま使う場合は不要です。
「Claude Pro $20/月以外に費用はかかりますか?」
MCPサーバー自体はオープンソースで無料です。Claude Pro $20/月のみで、ファイルシステム、DB、Slack等すべてのMCP連携が利用できます。ただし、Claude APIを大量に呼び出す場合は追加のAPI料金が発生する場合があります。日常的な利用(月数百回程度)であれば、Claude Proの月額内で十分にカバーできます。
「個人情報や機密データをMCPで扱って大丈夫ですか?」
MCPを通じたデータ処理は、Claude Desktopを経由するため、データはClaudeのクラウドサーバーに送信されます。つまり、MCPのセキュリティは「Claude自体のセキュリティ」に依存します。Claude Proは法人プランでデータの学習利用を除外できますが、データが社外に出ること自体を許容できない場合は、MCPの利用は推奨しません。機密データについてはローカルLLM(Ollama等)での処理を検討してください。詳細はローカルLLM業務活用|Ollamaで社内完結のAI環境を構築を参照してください。
まとめ:MCPは「AIと業務ツールをつなぐ」革命的な技術——ただしセキュリティは必ず設計する
MCP(Model Context Protocol)は、Claude Desktopに外部ツールとの連携機能を追加する標準プロトコルです。JSON設定ファイルを書くだけで、ファイル操作・DB連携・Slack連携が実現し、定型業務の自動化が可能になります。月額コストはClaude Pro $20のみです。
ただし、ファイルシステムやデータベースへのアクセス権限を適切に設計しないと、重大なセキュリティリスクにつながります。「ファイルのアクセス範囲は最小限に」「DBは読み取り専用ユーザーで」——この2つの原則を必ず守ってください。
今日やるべきことは1つだけです。
- Claude Desktopにファイルシステム MCPサーバーを設定し、「このフォルダのファイル一覧を見せて」と質問してみる
AIエージェント技術の全体像についてはAIエージェントとはで、Claude自体の活用ガイドはClaude活用ガイドで解説しています。
✦ AI導入の無料相談 ✦
MCP×業務自動化、
はじめてみませんか?
業務内容に応じたMCP設計と
セキュリティ設計を30分で一緒に検討します。
生成AI総合研究所|generativeai.tokyo
出典・参考:
– Anthropic公式ブログ “Introducing the Model Context Protocol” (2024)
– MCP公式ドキュメント(modelcontextprotocol.io)
– Anthropic公式サイト(anthropic.com)Claude Pro料金・MCP対応情報
– 各MCPサーバーのGitHubリポジトリ(github.com/modelcontextprotocol)
– 弊社(生成AI総合研究所)MCP構築検証データ・支援実績
※本記事の情報は2026年5月時点のものです。MCPの対応ツール・仕様はアップデートにより変動します。最新情報は公式ドキュメントをご確認ください。
✦ AI導入の無料相談 ✦
「何から始めるか」を、
30分で整理します。
AI導入の診断から実装まで一気通貫で伴走。
補助金の活用で、導入費用の最大2/3を圧縮できます。
生成AI総合研究所|generativeai.tokyo
生成AI、結局どう使う?を解決する
現場のための「導入・活用実践ガイド」
「何から始めるべきか分からない」悩みを解消。ビジネスの現場で明日から使えるチェックリストと選定基準をまとめました。
- 失敗しない「ツール選定比較表」
- 非専門家でもわかる「活用ステップ」
- 最低限知っておくべき「安全ルール」
- 現場が納得する「導入の進め方」
BUSINESS GUIDE
この記事が役に立ったら、同僚にもシェアしてください
