ERP、CRM、Redmine、社内ナレッジベースを導入し、さまざまなAIツールも試してきたものの、結局は「2つの画面を行ったり来たりしながら、内容をコピー＆ペーストするだけ」になっていませんか。AIからはあなたのシステムが見えず、あなたのシステムもAIとどう連携すればよいか分からない――そんな状態です。

アッパー・テクノロジーズは、企業の社内システム向けにMCP ServerとカスタムAIエージェントを開発し、AIがまるで本物の同僚のように、社内システム上で迅速かつ安全に「情報検索・伝票起票・業務フロー実行」を行えるようにします。さらに、当社独自設計のGUARDSセキュリティ原則により、「実行範囲・権限・実行ログ・ロールバック・異常アラート・コスト管理」まで一括で整備。単に企業システムにチャットボットを追加するのではなく、AIを“本当に使えるデジタル同僚”として社内システムに参加させ、実務で機能する形へ導きます。

1. 企業向けMCP Serverとは？ なぜ今、経営層や情報システム部門が知るべきなのか？

MCP（Model Context Protocol）は、AIモデルが「統一された標準方式」で外部システムのデータや機能へ安全にアクセスできるようにするオープン標準です。逆に言えば、システム側にMCP Serverを実装すれば、さまざまなAIエージェントがMCPを通じて、そのシステムのデータや機能へ素早くアクセスできるようになります。つまり、MCPは、企業がAIを業務フローへ迅速に組み込むための仕組みです。この仕様はAnthropicが2024年11月に提唱し、現在ではAnthropic、OpenAI、Google、Microsoft、AWSなど、多くのAIサービスベンダーがMCP対応の統合・活用に向けて動いています。

たとえるなら、MCPはAIにとってのUSBのような存在です。

これまでAIとシステムを連携するには、毎回カスタムの中間プログラムを開発し、多数のAPI連携を保守する必要がありました。しかしMCPがあれば、AI導入側のシステムは標準インターフェースを「差し込む」だけで済み、MCP対応のAIエージェントがそのままシステムへアクセスできます。つまり、AI導入のスピードが大幅に向上します。企業にとってMCPの登場は、最大の課題である統合の複雑さ（integration complexity）を大きく解消します。個別の社内システムごとに小さなAI機能を試す段階から、本格的で全体最適化されたAIエージェント活用へ進めるのです。

MCPは3つの役割で構成されます。これを理解すると、後の活用イメージがつかみやすくなります。

• MCP Host（AIエージェント）：ユーザーが実際に利用するAIアプリケーション。例：社内AIチャットボット、Cursor、Claudeなど。
• MCP Client（AIエージェントによる企業システム利用）：AIアプリケーション内で、これらの機能を「利用しにいく」役割を担うコンポーネント。AIとServerの橋渡しをします。
• MCP Server（企業システム側）：社内システムでできることを、権限管理付きでAI向けに「外部公開」する仕組み。例：Redmineのチケット検索や起票機能を、AIが呼び出せるツールとして提供する。
  

MCP Server側 = システム機能を開放する側、MCP Client側 = AIがその機能を利用する側です。

2. 社内向けMCP Serverを作った後に重要なこと：アッパー・テクノロジーズのGUARDS、6つのセキュリティ原則

社内システムをAIに開放する際、最大のリスクは「作ったが、きちんと統制されていない」ことです。ERPを読み書きできるAIエージェントは、24時間稼働し、場合によっては過剰な権限を持つ“新しい従業員”を増やすのと同じです。誘導されたり、攻撃を受けたり、単純なミスをした場合、企業データの機密性やシステムの安定性に大きな影響を与えます。

すでに業界では、ツールポイズニング（tool poisoning）、プロンプトインジェクション（prompt injection）、不正アクセス、コスト暴走といった現実的な攻撃や事故が発生しています。そのためアッパー・テクノロジーズでは、すべての企業向けMCPプロジェクトにおいて、独自のGUARDS 6大原則を設計・検収基準として採用しています。

GUARDS by Appar - アッパー・テクノロジーズのMCP Serverセキュリティ6原則

• G – Gatekeeping（システム範囲の境界管理）- Agentは必要なシステムのみにアクセスしているか？
• U – User Identity（ID・権限管理）- AI用アカウントは人のアカウントと分離され、最小権限になっているか？
• A – Audit（監査可能性）- すべての入力・出力・API呼び出しが追跡可能か？
• R – Rollback（障害復旧）- 問題発生時に、実行前の状態へ迅速に戻せるか、または緊急隔離できるか？
• D – Detection（検知・アラート）- 異常行動をリアルタイムで検知・通知できるか？
• S – Spend Control（コスト管理）- 利用上限や費用が可視化され、制限できるか？
  

この6項目は、企業のIT部門や情報セキュリティ責任者が特に重視するキーワードそのものです。RBACによる権限管理、最小権限の原則、監査可能性（auditability）、コンプライアンス、インシデント対応、コストガバナンス。当社は、まず機能を作ってから後でセキュリティを足すのではなく、GUARDSをMCP開発の基本原則として最初から組み込んでいます。

3. GUARDSで何を防げるのか？

GUARDSの原則を、「AIエージェントが実際に起こし得る事故をどう防ぐか」に対応させると、その重要性がより明確になります。

• AIの越権アクセス防止（Gatekeeping）：工数管理チケットだけを参照すべきAIエージェントが、財務や人事システムへ触れるべきではありません。もし攻撃を受けても例外処理が発動し、他システムや他モジュールへの横展開を防ぎます。
• 責任不明確化や認証情報漏えいの防止（User Identity）：AIは独立したサービスアカウント、最小権限、短期認証情報で動作します。人間のアカウントを借用しないため、「誰が何をしたのか分からない」事態を防ぎ、長期キー漏えいによる全面侵入リスクも抑えます。
• “AIが何をしたか分からない”状態の防止（Audit）：すべての呼び出し、入力、出力をログとして記録。事後の追跡、責任所在の確認、監査証跡の提示が可能となり、セキュリティ要件や法令順守にも対応できます。
• 取り返しのつかない誤操作の防止（Rollback）：AIが設定を誤って変更したり、データを削除してしまった場合でも、緊急復旧を迅速に実行できます。
• 潜伏型攻撃やプロンプトインジェクション悪用の防止（Detection）：異常な呼び出しパターンをリアルタイムで検知し、ツールポイズニングやプロンプトインジェクションのような攻撃に対して即時アラート・自動遮断を行います。
• 請求額の暴走防止（Spend Control）：各エージェントごとに利用枠と予算上限を設定し、アイドル時は自動停止。バックグラウンドで無制限にトークン消費が進む事態を防ぎます。
  

GUARDS原則に従うことで、システムに導入されたAIは、ルールを守り、制御可能で、監査可能な存在となり、安心して任せられる“優秀なデジタル同僚”になります。

4. MCP Serverの活用シーン：
社内システムをAIが使える機能へ変える

Server側の核心は、「既存システムの機能を、迅速かつ安全にAIへ開放すること」です。アッパー・テクノロジーズは、以下のようなシステム向けにMCP Serverを構築できます。

• プロジェクト管理 / チケット管理システム（Redmine、Jira）：AIによる検索、起票、完了処理、Issue状況の集計。
• ERP / 在庫・販売管理システム：AIによる在庫確認、帳票参照、業務データ集計。
• CRM / 営業支援システム：AIによる顧客情報参照、案件進捗更新、フォローアップ一覧整理。
• 社内ナレッジベース / 文書管理システム：AIによるSOP、社内規程、技術文書の高精度検索と、社内問い合わせへの回答。
• データベース / BIプラットフォーム：AIが制御された形でクエリを実行し、必要な数値を出力。データベース全体を開放する必要はありません。
• 人事 / 承認 / カスタマーサポートシステム：AIによる勤怠・休暇確認、フォーム下書き、過去チケット参照。

どのMCP ServerもGUARDSに基づいて設計されるため、既存システムをAIのために作り直す必要はありません。システム内の各機能を、AIが理解し利用できる標準機能として安全にラップするだけです。

5. MCP Clientの活用シーン：
AIエージェントに本当に社内システムを使わせる

Client側の核心は、「選定したAIアプリケーションやAIエージェントが、複数システムをまたいで実際に業務を完了できるようにすること」です。アッパー・テクノロジーズは、企業向けに以下を構築・連携できます。

• 社内AIアシスタント / AIデジタル社員：複数の社内システムを横断して動き、情報確認、起票、進捗整理、レポート作成を支援するAIエージェント。
• 開発チーム向けIDE連携（Cursor / Claude）：社内チケットシステムやコード管理システムを開発ツールに接続し、AIが要件確認、コーディング、進捗反映まで実施。
• 部門業務自動化エージェント：定期点検、週報作成、異常検知と自動通知。
• 経営・管理職向け意思決定アシスタント：ERP、CRM、プロジェクト管理などの横断データを集約し、自然言語で経営課題に回答。
• スケジュール実行型ワークフローエージェント：オフピーク時間帯にバッチ処理を自動実行し、予算と利用枠の制限下で運用。

もちろん、各ClientもGUARDSの管理下にあります。IDは統制され、行動は記録され、コストには上限があります。AIエージェントがシステム安定性を損なう原因になるのではなく、役割境界が明確で、勤怠記録まで残る“デジタル同僚”として機能します。

MCP導入の実践例：アッパー・テクノロジーズ社内活用 =
Redmine + AI employee + Cursor

私たちはお客様向けに構築するだけでなく、自社内でも実際に活用しています。
アッパー・テクノロジーズのプロジェクト管理システムはRedmineを採用しており、それを中心に一連のAI協業フローを構築しました。

ステップ1 — RedmineをMCP Server化する。

Redmineの主要操作（チケット検索、起票、完了処理、件数集計）をMCP Serverとしてラップし、AIが安全に呼び出せる機能へ変換しました。Redmineは常に唯一の信頼できる情報源（single source of truth）であり、PM、エンジニア、AIの全員が同じシステム上で作業します。もちろん、MCP Serverの設計はGUARDS原則に準拠しています。

ステップ2 — MCP Client「AI employee」をデジタル社員として構築する。

私たちはAI employeeというRedmineプラグイン（MCP Client）を開発しました。権限を持つ担当者は、Redmine上で直接チケットをAI employeeに割り当てることができます。するとAI employeeは、社内の起票ルールに沿ってチケットを整え、クローズし、件数を集計し、実際にRedmineを操作します。実行メモも確認できます。

ステップ3 — MCP経由でRedmineをCursorに接続する。

同時に、Redmineを開発ツールのCursorにも接続しました。Cursorは定期的にRedmineを巡回し、処理可能な開発系チケットを見つけて実際に対応し、完了後にチケットへ結果を書き戻します。もし内容が理解できない、または要件が曖昧な場合はPMへ差し戻すようにも設計しています。適切に処理できたチケットは、その後AI employeeへ引き継がれます。

こうして、業務効率を10倍高めるワークフローが実現しました。

人間の担当者（要件整理・起票）→ AI（Cursor）がチケットを読み、コードを書き、解決済みとして更新 → AI（AI employee）が必要に応じてシステムを操作し、チケット完了や集計を実施 → 最後に人が結果を確認する。

この一連の流れの中で、各AIには明確な職務範囲があり、すべての操作が記録され、コストも統制されています。これこそが、GUARDSが現場で機能している姿です。アッパー・テクノロジーズは社内でこのワークフローを実践し、その有用性を強く実感しています。同じ仕組みを、ぜひ御社にも導入していただきたいと考えています。

実践的で、GUARDS原則を備えたMCP Serverを企業導入しませんか？

• アッパー・テクノロジーズは、自社導入に加え、多くの著名企業へのGUARDS設計MCP Server導入支援実績があります。
• セキュリティを最優先：すべてのプロジェクトをGUARDS基準で設計・検収し、開発初期段階から情報セキュリティ、権限、監査、コストを優先事項として扱います。
• 既存システムを改修せずに、AIが企業システムを適切・安全・制御可能に利用できるようにする：ERP、CRM、プロジェクト管理システムを作り直す必要はありません。私たちがシステムを安全にラップし、AIが利用できる標準インターフェースへ変換します。
• MCP Server、MCP Client、AI Agentまでワンストップ対応：システム機能の公開から、AIの実運用まで、エンドツーエンドで提供します。

社内システムとAIを安全かつスムーズに共存させる――それがアッパー・テクノロジーズの企業向けMCP開発サービスです。

*GUARDS by Appar - アッパー・テクノロジーズのMCP Serverセキュリティ6原則は、アッパー・テクノロジーズ（Appar Technologies）が2026年の中間セキュリティ社内会議で提唱し、本記事で初めて公開したものです。