MCPとは?AIエージェントの外部ツール連携をCLI連携と比較して解説
AIの初心者
MCPという言葉をよく見るようになりました。AIエージェントや外部ツール連携と関係があるのですか?
AI専門家
あります。MCPは、AIアプリやAIエージェントが、ファイル、データベース、業務システム、開発ツールなどに接続するための標準的な約束事です。個別にAPI連携を作り込むより、再利用しやすい接続方式として注目されています。
AIの初心者
最近はCLIでAIにコードを書かせたり、コマンドを実行させたりする使い方も多いですよね。MCPとは何が違うのでしょうか。
AI専門家
大まかに言うと、MCPは「外部ツールを接続する規格」、CLI系の連携は「端末やローカル環境をAIが操作する実行形態」です。重なる部分もありますが、役割が違います。この記事では両者を比較しながら整理します。
MCPとは。
MCPとはModel Context Protocolの略で、AIアプリケーションやAIエージェントが外部のツール、データソース、ファイル、API、業務システムなどに接続するためのオープンなプロトコルです。AIが必要な情報を取得したり、決められた操作を実行したりするための共通インターフェースとして使われます。
MCPは、生成AIの世界で「AIにどのように外部の道具を渡すか」という課題に対する答えの一つです。従来のチャットAIは、文章を理解して返答することは得意でしたが、社内データベースを直接読む、チケット管理ツールを操作する、開発リポジトリの状態を確認する、といった処理はそのままではできませんでした。
この問題を解決する方法として、各アプリケーションが独自にAPI連携を作る方法があります。しかし、ツールごと、AIアプリごとに接続方式が違うと、連携の実装と保守が膨らみます。MCPはこの接続部分を標準化し、AIアプリと外部ツールをつなぐ共通の口を作る考え方です。
2026年時点では、AIエージェントの話題はAutoGPTやAgentGPTのような自律エージェント実験だけではなく、実際の業務環境、開発環境、社内データ、SaaS、ブラウザ、CLIとどう安全につなぐかに移っています。その中でMCPは、外部ツール連携を語るうえで押さえておきたい基本用語になっています。
MCPが必要になった背景
LLMは大量の文章をもとに自然な回答を生成できますが、モデルの内部知識だけでは解決できない課題があります。最新情報、社内固有の資料、顧客データ、リアルタイムの在庫、開発中のコード、現在のファイル状態などは、モデルの学習済み知識には含まれていないか、含まれていても古い可能性があります。
そこで、AIに外部ツールを使わせる発想が生まれました。たとえば、社内文書を検索して回答する、SQLを実行して売上を集計する、GitHubのIssueを確認する、カレンダーに予定を入れる、ブラウザで情報を確認する、といった使い方です。これは単なる文章生成ではなく、AIが業務の一部を進めるための連携です。
ただし、連携先が増えるほど実装は複雑になります。AIチャットアプリAからCRMへ接続する実装、AIチャットアプリBから同じCRMへ接続する実装、IDE内AIから同じCRMへ接続する実装をそれぞれ作っていると、似たような連携が増え続けます。MCPは、この重複を減らし、ツール側がMCPサーバとして機能を公開し、AIアプリ側がMCPクライアントとして利用できるようにします。
よく使われる比喩として、MCPはAIツール連携におけるUSB-Cのようなものと説明されます。完全に同じではありませんが、「接続の形をそろえることで、組み合わせを増やしやすくする」という意味では理解しやすい比喩です。
MCPの基本構造
MCPは大きく見ると、ホスト、クライアント、サーバという構造で考えます。ホストは、ユーザーが触るAIアプリケーションです。たとえば、チャットアプリ、IDE、エージェント実行環境、社内AIポータルなどが該当します。クライアントは、ホストの中でMCPサーバと接続する部品です。サーバは、外部ツールやデータソースの機能をMCP形式で提供する側です。
たとえば、AIチャットアプリが社内ドキュメント検索を使うケースを考えます。AIチャットアプリがMCPホスト、内部で接続を管理する部分がMCPクライアント、社内文書検索システムとつながる小さなサービスがMCPサーバです。ユーザーが質問すると、AIアプリは必要に応じてMCPサーバへ問い合わせ、検索結果を受け取り、それをもとに回答します。
MCPサーバが提供できるものには、主にツール、リソース、プロンプトがあります。ツールは実行できる操作です。検索する、チケットを作る、ファイルを読む、SQLを実行する、といった処理が該当します。リソースは参照できる情報です。ドキュメント、設定ファイル、ログ、データベースの内容などです。プロンプトは、特定の作業に使う定型的な指示やテンプレートです。
| 要素 | 役割 | 具体例 |
|---|---|---|
| MCP Host | ユーザーが使うAIアプリ。 | チャットAI、IDE、社内AIポータル、エージェント実行環境。 |
| MCP Client | ホスト内でMCPサーバとの接続を管理する。 | サーバ一覧の取得、接続、呼び出し、結果受け取り。 |
| MCP Server | 外部ツールやデータをMCP形式で公開する。 | ファイル検索、DB接続、SaaS連携、社内API連携。 |
| Tools | AIが呼び出せる処理。 | 検索、登録、更新、集計、通知、コード実行。 |
| Resources | AIが参照できる情報。 | 文書、ログ、設定、レコード、リポジトリ情報。 |
重要なのは、MCPが「AIそのもの」ではないことです。MCPはモデルの性能を上げる魔法ではなく、AIアプリと外部の情報源や操作機能をつなぐための接続レイヤーです。良いMCPサーバを使っても、権限設計、検索品質、ツール説明、エラー処理が雑であれば、AIエージェントの動作は不安定になります。
現在主流のCLI系連携とは何か
一方で、近年急速に広がっているのがCLI系のAIエージェント連携です。これは、AIがコマンドライン環境を通じてローカルプロジェクトを読み、ファイルを編集し、テストを実行し、差分を確認しながら作業する形です。ソフトウェア開発では、Claude Code、Codex CLI、Cursorのエージェント機能、各種ターミナル統合型AIなどがこの流れにあります。
CLI系連携の強みは、開発者が普段使っている作業環境にAIを入れやすいことです。リポジトリを読む、`rg`で検索する、テストを走らせる、フォーマッタを実行する、差分を確認する、パッチを当てる、といった作業は、コマンドラインと相性が良い領域です。AIは自然言語で依頼を受け、内部ではシェルコマンドやファイル編集を組み合わせて作業します。
ただし、CLI系連携は「標準化された外部ツール接続」というより、AIに作業場を渡す発想に近いです。AIが端末の中で使えるコマンドやファイルにアクセスし、必要な作業を進めます。そのため、開発や運用作業には強い一方、SaaSごとの権限、社内システムのAPI、複数AIアプリからの再利用といった観点では、MCPのような接続規格と組み合わせた方が整理しやすくなります。
MCPとCLI系連携の違い
MCPとCLI系連携は対立するものではありません。むしろ、現在の実務では併用されることが多くなっています。CLI系エージェントがローカル作業を進める一方で、必要な外部情報や業務ツールにはMCP経由で接続する、という形です。
| 観点 | MCP | CLI系連携 |
|---|---|---|
| 主な役割 | AIアプリと外部ツールを標準的につなぐ。 | AIが端末やローカル環境を操作して作業する。 |
| 得意な領域 | 社内DB、SaaS、検索、API、ドキュメント、業務ツール連携。 | コード編集、テスト実行、ファイル操作、リポジトリ調査。 |
| 再利用性 | MCPサーバを複数のAIホストから利用しやすい。 | 実行環境やツール設定に依存しやすい。 |
| 安全設計 | ツール単位、リソース単位で権限を設計しやすい。 | シェル権限、ファイル権限、サンドボックス設計が重要。 |
| ユーザー体験 | チャット、IDE、社内ポータルなどから自然に使える。 | 開発者向けの操作感に近く、ログや差分を確認しやすい。 |
たとえば、社内の営業データを分析するAIエージェントを作る場合、営業DBへの接続はMCPサーバとして整備し、分析レポートを生成する開発作業や検証作業はCLIエージェントに任せる、という分担が考えられます。MCPは「どのデータやツールを、どの形式でAIに渡すか」を整え、CLI系連携は「実際の作業環境でどう調査・編集・検証するか」を担います。
混同しやすい点は、どちらもAIが外部にアクセスするように見えることです。しかし、MCPは接続相手の機能を定義して呼び出す仕組みであり、CLIは環境内のコマンドを実行する仕組みです。MCPサーバがCLIコマンドを内部で呼ぶこともありますし、CLIエージェントがMCPサーバを利用することもあります。つまり、両者は階層が異なる概念です。
Function Callingとの違い
MCPを理解するとき、Function Callingとの違いもよく質問されます。Function Callingは、LLMが「どの関数を、どの引数で呼ぶか」を構造化して出力し、アプリ側がその関数を実行する仕組みです。天気取得、予定作成、在庫確認、計算など、AIアプリ内に定義した関数を安全に呼び出すために使われます。
Function Callingはアプリケーション内の実装に近く、MCPはツール提供側とAIホスト側をつなぐプロトコルに近い、と考えると分かりやすいです。もちろん、MCPサーバが提供するツールを、LLM側からは関数呼び出しのように扱うこともあります。そのため実装上は重なりますが、設計上の目的は異なります。
| 項目 | Function Calling | MCP |
|---|---|---|
| 位置づけ | LLMがアプリ内の関数を呼ぶための仕組み。 | AIホストと外部ツールを接続するプロトコル。 |
| 設計単位 | アプリやモデルAPIごとの関数定義。 | MCPサーバとして公開されるツールやリソース。 |
| 再利用 | アプリ実装に依存しやすい。 | 複数ホストから同じサーバを使いやすい。 |
| 向いている用途 | アプリ固有の小さな操作、明確なAPI呼び出し。 | 複数ツール、社内データ、開発環境、SaaS連携の標準化。 |
簡単に言えば、Function Callingは「このAIアプリにこの関数を持たせる」発想、MCPは「このツールをAIアプリ群から使える形で公開する」発想です。社内でAI活用を広げる場合、最初はFunction Callingで小さく始め、ツールや利用先が増えてきた段階でMCPサーバ化を検討する流れが現実的です。
MCPでできること
MCPの用途は幅広いですが、実務で分かりやすいのは社内データ連携です。社内規程、マニュアル、FAQ、議事録、仕様書、顧客対応履歴などを検索できるMCPサーバを用意すれば、AIエージェントは必要な文書を参照しながら回答できます。RAGと組み合わせれば、根拠付きの社内AIアシスタントを作りやすくなります。
開発領域では、リポジトリ、Issue、Pull Request、CI結果、エラーログ、監視ツールなどとの連携が考えられます。AIがコードを読むだけでなく、関連Issueを確認し、エラーの発生状況を見て、修正方針を提案するような流れです。CLI系エージェントがファイル編集やテストを担い、MCPが外部の開発ツール情報を渡す構成は相性が良いです。
業務領域では、CRM、SFA、カレンダー、チケット管理、経費精算、社内ワークフロー、BIツールなどとの連携が候補になります。ただし、業務操作は影響が大きいため、最初から更新や削除まで自動化するのではなく、読み取り、下書き、提案、承認後実行の順に広げる方が安全です。
| 用途 | MCPで提供する機能例 | 最初の導入範囲 |
|---|---|---|
| 社内検索 | 文書検索、FAQ参照、規程確認。 | 読み取り専用、参照元表示あり。 |
| 営業支援 | 顧客情報参照、商談メモ検索、次アクション提案。 | 閲覧と下書き作成まで。 |
| 開発支援 | Issue参照、CI結果取得、ログ検索。 | 参照と分析、修正はCLI側で確認。 |
| 業務自動化 | チケット作成、通知、レポート生成。 | 実行前に人間が承認。 |
CLI系AIエージェントが主流になっている理由
CLI系AIエージェントが広がっている理由は、実務の作業対象がすでにコマンドラインで扱えるからです。開発者は、コード検索、テスト、ビルド、フォーマット、Git操作、ログ確認を日常的に端末で行います。AIがその環境を使えるようになると、単なる提案ではなく、実際の変更と検証まで進めやすくなります。
また、CLIは透明性が高いという利点があります。AIが何を実行したのか、どのファイルを変更したのか、テストが通ったのかをログや差分で確認できます。これは、AIエージェントを業務に入れるときに重要です。ブラックボックスで処理されるより、コマンド、出力、差分が見える方がレビューしやすくなります。
一方で、CLIは強力である分、危険な操作も可能です。削除コマンド、外部送信、認証情報へのアクセス、本番環境への接続などを無制限に許すと、大きな事故につながります。そのため、CLI系エージェントではサンドボックス、承認ポリシー、読み取り専用設定、ネットワーク制限、秘密情報の隔離が重要になります。
MCPとCLIの関係を実務目線で表すなら、MCPは「外部ツールの扉を規格化する」、CLIは「作業机と工具箱をAIに使わせる」です。社内システムのように権限と監査が重要な領域はMCPで整理し、ローカル開発作業のようにファイルとコマンドを見ながら進める領域はCLI系連携が向いています。
安全に使うための設計
MCPもCLI系連携も、AIが外部にアクセスする点では共通のリスクがあります。代表的なものは、誤ったツール実行、権限の与えすぎ、プロンプトインジェクション、意図しないデータ流出、監査ログ不足です。便利さだけを見て導入すると、AIが間違った入力を信じて操作したり、ユーザーが想定していない範囲の情報に触れたりする可能性があります。
基本は最小権限です。MCPサーバには必要なツールだけを公開し、読み取り専用で足りる用途では更新操作を持たせないようにします。CLI系連携でも、作業ディレクトリ、ネットワーク、実行可能コマンド、本番環境への接続を制限します。AIに「何でもできる権限」を与えるのではなく、目的ごとに狭く許可することが重要です。
次に、承認フローです。検索や読み取りは自動でよい場合がありますが、メール送信、顧客情報更新、ファイル削除、課金、外部公開、本番反映のような操作は、人間の確認を挟むべきです。AIが実行しようとしている操作、対象、引数、影響範囲を表示し、ユーザーが承認してから進める設計にします。
ログも欠かせません。いつ、誰が、どのAIエージェントに、どのツールを、どの引数で呼ばせ、どの結果になったのかを残します。問題が起きたときに追跡できなければ、業務システムとしては運用しにくくなります。MCPサーバ側、ホスト側、CLI実行環境側のどこでログを残すかを最初に決めておくと、後から監査対応しやすくなります。
| リスク | 対策 | 対象 |
|---|---|---|
| 権限過多 | 読み取り専用、ツール単位の許可、環境分離。 | MCP、CLI共通。 |
| 誤実行 | 実行前確認、危険操作の承認、引数検証。 | MCP、CLI共通。 |
| 情報漏えい | 機密情報のマスキング、アクセス制御、外部送信制限。 | MCP、CLI共通。 |
| プロンプトインジェクション | ツール説明の分離、取得文書を命令として扱わない、出力検証。 | 特にRAG、ブラウザ、外部文書連携。 |
| 監査不能 | ツール呼び出し、コマンド、差分、承認履歴を保存。 | 業務利用全般。 |
MCPを導入するときの進め方
MCPを導入する場合、最初に決めるべきなのは「AIに何をさせたいか」です。MCPサーバを増やすこと自体が目的になってしまうと、使われない連携や危険な連携が増えます。まずは、社内検索、問い合わせ対応、開発支援、レポート作成、営業支援など、具体的な業務シナリオを一つ選びます。
次に、読み取り専用から始めます。AIが外部データを参照して回答するだけであれば、リスクは比較的抑えやすくなります。ユーザーが効果を確認し、検索精度、回答品質、権限設計、ログ設計に問題がないことを見てから、下書き作成や更新操作へ進む方が現実的です。
三つ目は、CLI系連携との役割分担を決めることです。開発作業なら、AIがコードベースを調査し、ファイルを編集し、テストを実行する部分はCLIエージェントが得意です。一方で、Issue、設計書、監視ログ、社内ナレッジ、クラウド管理情報などはMCPサーバとして提供すると、複数のAIツールから再利用しやすくなります。
四つ目は、運用ルールです。誰がMCPサーバを追加できるのか、どのAIホストから使えるのか、どの権限を付与するのか、ログをどこに保存するのか、事故時にどう停止するのかを決めます。AIエージェントは便利な一方で、業務システムと同じく運用設計が必要です。
| ステップ | やること | 確認ポイント |
|---|---|---|
| 1 | 用途を一つに絞る。 | 誰のどの作業を短縮するかが明確か。 |
| 2 | 読み取り専用で始める。 | 機密情報や権限外情報が混ざらないか。 |
| 3 | MCPサーバとCLI連携の役割を分ける。 | 標準接続とローカル作業を混同していないか。 |
| 4 | 承認とログを設計する。 | 更新、送信、削除の前に人間が確認できるか。 |
| 5 | 小さく検証して広げる。 | 精度、速度、運用負荷、事故時対応を確認したか。 |
MCPを理解するための実務的な見方
MCPは新しい用語なので、最初は難しく見えます。しかし実務的には、「AIが使う社内ツールの接続口を標準化するもの」と捉えると分かりやすくなります。重要なのは、MCPを入れれば自動的に賢いエージェントができるわけではないことです。AIに渡すツールの設計、説明文、権限、データ品質、エラー処理、承認フローが揃って初めて使いやすくなります。
CLI系連携も同じです。AIに端末を使わせれば便利ですが、作業範囲が曖昧だと危険です。開発環境では、どのファイルを触ってよいか、どのコマンドを実行してよいか、テストやビルドの結果をどう確認するかを明確にする必要があります。AIエージェントの時代には、「AIに何を許可するか」を設計する力が重要になります。
これからAIエージェントを学ぶ人は、MCP、Function Calling、RAG、CLIエージェントを別々の流行語として覚えるより、役割で整理すると理解しやすくなります。RAGは情報を探して回答に使う仕組み、Function Callingはアプリ内の関数を呼ぶ仕組み、MCPは外部ツールを標準的に接続する仕組み、CLIエージェントは作業環境でコマンドやファイルを扱う実行形態です。
まとめ
MCPとは、AIアプリケーションやAIエージェントが外部ツール、データソース、API、業務システムに接続するための標準プロトコルです。AIが文章を生成するだけでなく、必要な情報を取得し、決められた操作を実行するための土台になります。
現在主流のCLI系連携は、AIが端末やローカル環境を使って作業する形です。コード編集、テスト、ファイル調査、差分確認に強く、開発支援で特に効果を発揮します。一方でMCPは、複数のAIアプリから外部ツールを再利用しやすくする接続規格として役立ちます。
両者は競合ではなく、組み合わせて使うものです。MCPで社内データやSaaSを安全に公開し、CLI系エージェントで実際の作業や検証を進める構成は、AIエージェント活用の現実的な形です。導入時は、読み取り専用から始め、最小権限、承認、ログ、サンドボックスを設計しながら段階的に広げることが大切です。
更新履歴
| 日付 | 内容 |
|---|---|
| 2026年5月2日 | 初回公開 |