この記事が役に立つ人

  • MCP(Model Context Protocol)が何なのか知りたい
  • Claude Desktop や Claude Code で外部ツールを接続したい
  • どの MCP Server をどう使い分けるか判断材料がほしい

掲載内容は 2026 年 4 月時点 の情報に基づきます。MCP はまだ発展途上のプロトコルであり、仕様やサーバー実装が頻繁に変わります。

MCP とは何か

MCP(Model Context Protocol)は、Anthropic が策定した AI モデルと外部ツール・データソースを接続するためのオープンプロトコル です。標準化された方法で「ファイルシステムへのアクセス」「データベースへのクエリ」「外部 API の呼び出し」などを AI モデルに提供できます。

📌
MCP の本質は「ツール呼び出しの標準化」

各 AI プロバイダが独自に Function Calling を実装していますが、MCP はそれをプロバイダ非依存で標準化します。1 つの MCP Server を書けば、対応するあらゆるクライアント(Claude Desktop、Claude Code、Cursor 等)から利用できます。

結論を先に

🗺️ 用途別 MCP Server 選定マップ
「何に接続したいか」で選ぶ
📁 ローカルファイル操作
MCP Filesystem
ローカルのファイル読み書き・ディレクトリ操作を AI に委任。最も基本的な MCP Server。
🔍 Web 検索
MCP Brave Search
AI にリアルタイムの Web 検索能力を付与。Brave Search API 経由で最新情報を取得。
🗄️ データベース操作
MCP Postgres
PostgreSQL に直接クエリを実行。スキーマ把握からデータ分析まで AI に任せられる。
🐙 GitHub 連携
MCP GitHub
Issue・PR の作成・レビュー・マージを AI 経由で操作。開発ワークフローの自動化に。
💬 Slack 連携
MCP Slack
チャンネルの読み書き・メッセージ検索。AI による社内情報の要約や通知に。

各 MCP Server の詳細

MCP Filesystem

ローカルファイルシステムへの読み書きを提供する基本的な MCP Server です。指定したディレクトリ内のファイル操作(読み取り・書き込み・検索・移動等)を AI に委任できます。

🚨
アクセス範囲の制限は必須

MCP Filesystem はデフォルトで指定ディレクトリ配下のすべてのファイルにアクセスできます。ホームディレクトリ全体や / を指定すると、.env ファイルや SSH 鍵など機密情報を AI が読み取るリスクがあります。必ず作業ディレクトリを限定してください。

向いているケース: プロジェクトのソースコードを AI に読ませて分析・修正させる、ドキュメントの一括処理

向いていないケース: リモートサーバーのファイル操作(SSH 経由は非対応)

Brave Search API を使って Web 検索結果を AI に提供します。AI 単体では学習データのカットオフ以降の情報を持たないため、最新情報が必要なタスクで補完する役割です。

向いているケース: 最新の技術情報の調査、ニュース要約、競合分析

向いていないケース: 大量のページクロール(API レート制限あり)

⚠️
Brave Search API の無料枠制限

Brave Search API には月あたりのリクエスト数制限がある無料プランがあります。大量の検索を行うワークロードでは有料プランが必要です。API キーの取得は Brave のサイトから行ってください。

MCP Postgres

PostgreSQL データベースへの接続を提供します。スキーマの取得、SELECT クエリの実行、テーブル構造の分析などを AI に任せられます。

向いているケース: データベースの分析・レポート生成、スキーマ設計のレビュー、データ移行の計画策定

向いていないケース: 書き込み操作が必要な場合(デフォルトでは読み取り専用)

⚠️
本番 DB への接続は避ける

MCP Postgres を本番データベースに接続するのは大きなリスクです。読み取り専用レプリカか、ステージング環境の DB を使ってください。接続文字列に本番のクレデンシャルを設定しないよう注意。

MCP GitHub

GitHub API を使って、リポジトリ・Issue・Pull Request・ファイル内容などを操作します。Personal Access Token で認証し、権限の範囲は Token のスコープで制御します。

向いているケース: Issue のトリアージ、PR レビューの補助、リポジトリ横断の情報収集

向いていないケース: GitHub Actions のワークフロー操作(対象外)

MCP Slack

Slack の Bot Token を使ってチャンネルの読み書き・メッセージ検索を行います。過去のやり取りを AI に要約させたり、定型的な返信を自動化するのに使えます。

向いているケース: チャンネルの要約・検索、定型通知の投稿

向いていないケース: 音声通話・ハドル(Slack API の対象外)

セキュリティの比較

💡
MCP Server のセキュリティは「設定」で決まる

MCP Server 自体に脆弱性があるわけではなく、どのリソースへのアクセスを許可するかの設定が安全性を左右します。最小権限の原則を徹底してください。

MCP Server アクセス対象 主なリスク 対策
Filesystem ローカルファイル 機密ファイルの読み取り 作業ディレクトリを限定
Brave Search Web 検索 API API キーの漏洩 キーをenv管理、レート監視
Postgres データベース データ漏洩・誤クエリ 読み取り専用+ステージング DB
GitHub リポジトリ・Issue 意図しないコミット・公開 Token スコープを最小化
Slack チャンネル・DM 社内情報の漏洩 Bot の参加チャンネルを限定

導入方法の比較

🔧 MCP Server の構成パターン
クライアント(Claude Desktop 等)から MCP Server 経由で外部リソースへ接続
MCP Client Claude Desktop Claude Code / Cursor stdio / SSE MCP Server Filesystem / GitHub Postgres / Slack 等 API / File I/O 外部リソース ファイルシステム PostgreSQL GitHub API Slack API Brave Search API

すべての MCP Server は ローカルプロセスとして実行 され、MCP Client(Claude Desktop や Claude Code)が stdio 経由で通信します。npx で起動する形が一般的で、設定は JSON ファイルに記述します。

MCP Server 起動方法 必要な認証情報 依存
Filesystem npx なし Node.js
Brave Search npx Brave API Key Node.js
Postgres npx DB 接続文字列 Node.js
GitHub npx Personal Access Token Node.js
Slack npx Bot Token Node.js

まとめ

📋 MCP Server 選定チェックリスト
接続したいリソースで選ぶ。複数を同時に利用可能。
ファイル操作
Filesystem
基本中の基本。ディレクトリ限定で安全に
Web 検索
Brave Search
最新情報の補完に。API キー要取得
データベース
Postgres
分析・レポート向け。本番 DB は避ける
開発ワークフロー
GitHub
Issue/PR 操作の自動化に
社内コミュニケーション
Slack
要約・検索・通知の自動化に
🔗
関連する記事

📖 AI エージェントに外部ツールを接続する — MCP Server 入門