出版記念イベントin大阪「書籍紹介＆私がよく使うMCPサーバー3選と社内で安全に活用する方法」

Transcript

1. 私がよく使うMCPサーバー3選と 社内で安全に活用する方法 出版記念イベントin大阪『AWSではじめるMCP実践ガイド』 KINTOテクノロジーズ株式会社 AIファーストG 森田 和明 2026/3/24

2. ©KINTO Corporation. All rights reserved. 2 プロフィール KINTOテクノロジーズ株式会社 コーポレートIT部 AIファーストG

   Principal Generative AI Engineer 森田 和明（Kazuaki Morita） 業務系システム開発やモバイルアプリ開発の経験を経て、2015年頃から AWSを採用した受託開発を経験。サーバーレス、IoT、生成AIなどを組 み合わせたアーキテクトとして活躍 社内の生成AI活用の推進やトヨタグループにおけるAI活用支援を担当 Qiitaで技術ブログを書いてます（ https://qiita.com/moritalous ） Xで呟いてます（ https://x.com/moritalous ） GitHubで趣味のコードを公開しています（ https://github.com/moritalous ）

3. ©KINTO Corporation. All rights reserved. 3 著書紹介 こちらも よろしくお願いします

4. KINTOテクノロジーズ株式会社について（グループ組織） トヨタ自動車株式会社 トヨタファイナンシャルサービス株式会社（TFS） 海外販売金融 現地事業会社 世界40以上の国と地域で サービスを展開 KINTOテクノロジーズ 株式会社 株式会社KINTO

   トヨタファイナンス 株式会社 販売金融・クレジット カードなど

5. サービス紹介 KINTOで手軽にマイカ ーを。車のサブスクリ プションサービス クルマのオーナーに向 けた、愛車のカスタ ム・機能向上サービス KINTO ONEのリースア ップ車を中心としたトヨ

   タの中古車サブスク あなたにぴったりの場 所を見つけ出す 、お出 かけ先インスピレーシ ョンAIアプリ ユニークな体験プラン や多彩な商品が発見で きる、KINTOご契約者 向けの優待サイト あなたの移動はもっと 自由にもっと楽しく！ おでかけコンシェルジ ュアプリ クルマ好きなお客様と 一緒に楽しみ、旧車に 乗れる喜びを分かち合 う旧車コミュニティ トヨタのキャッシュレ ス決済アプリ 決済プラットフォーム でWoven Cityで生み出 される発明に貢献 開発支援 開発支援 サブスクリプションサービス 「KINTO」を中心に、 様々なサービスを開発・提供

6. 関係者外秘 - PROTECTED 6

7. ©KINTO Corporation. All rights reserved. 7 アジェンダ ▮ 書籍紹介 ▮

   MCPの概要 ▮ よく使うMCPサーバー３選 ▮ MCPを安全に使うには

8. 書籍紹介

9. ©KINTO Corporation. All rights reserved. 9 書籍紹介：AWSではじめるMCP実践ガイド ▮ 第1章 MCPとは

   MCPの登場背景、解決する課題、AWSとの関係 ▮ 第2章 MCPのアーキテクチャ メッセージ形式、通信プロトコル、プリミティブ、認証・認可 ▮ 第3章 AWSデベロッパー向けMCP対応製品とサービス MCPホスト、サーバー、エージェント開発サービスの紹介 ▮ 第4章 MCPを触ってみよう Claude Codeの活用、MCPサーバーとクライアントの実装 ▮ 第5章 AWSとMCPによる実践アプリケーション開発 インフラ構築、RAGチャットアプリ、リサーチエージェントの開発 ▮ 第6章 MCPの実運用に向けて AIエージェントの評価、AgentCore Gatewayによる管理

10. ©KINTO Corporation. All rights reserved. 10 「使う」と「作る」の両方をカバー MCPを使う 既存のMCPサーバーを活用する ▮Claude

    CodeをMCPホストとして活用 ▮AWS公式MCPサーバーでインフラ構築・ 運用分析 ▮RAGチャットアプリの開発 → 第3・4・5章で解説 MCPを作る MCPサーバーを自作する ▮MCPサーバーの各プリミティブを実装 ▮リサーチエージェント基盤の構築 ▮Strands AgentsでAIエージェント開発 ▮AgentCore Gatewayでサーバー管理 → 第4・5・6章で解説 「使う」と「作る」の両方を扱っているのが本書の特徴です

11. ©KINTO Corporation. All rights reserved. 11 書籍出版以降のアップデート ▮ AWS MCP

    Serversの名称変更 AWSがオープンソースで公開しているMCPサーバー群の名称が「Open source MCP servers for AWS」に ▮ AWS Diagram MCP Serverが非推奨に Agent Skillsへのマイグレーションが推奨。ガイドが公開されている MCPサーバーは引き続き利用できるがメンテナンスはされない 書籍で解説しているサンプルコードのGitHubで公開 修正が必要な場合は更新予定

12. MCPの概要 「第1章 MCPとは」 より

13. ©KINTO Corporation. All rights reserved. 13 MCP（Model Context Protocol）とは？ ▮

    Anthropic社がオープンソースとして公開した規格（プロトコル） ▮ 現在はLinux Foundationが設立したAgentic AI Foundation（AAIF）に寄贈され、 特定のベンダーに依存しない形で開発が進められている ▮ 「AIアプリにとってのUSB Type-C」と例えられる

14. ©KINTO Corporation. All rights reserved. 14 MCPの急速な普及 たった半年で業界標準に

15. よく使う MCPサーバー３選

16. ©KINTO Corporation. All rights reserved. 16 AWS Knowledge MCP Server

    ▮ AWSのドキュメントやコードサンプルの最新情報を提供するMCPサーバー ▮ AWSはアップデートが頻繁で一般的なブログ情報が古い場合がある ▮ ドキュメントが英語のみだったり、日本語訳に難があることも多々ある ▮ AWS公式の類似MCPサーバーがたくさんある（比較表： ） MCPサーバー 特徴 AWS Knowledge MCP Server • リモートMCPサーバーとして提供 • 厳密にはソースコードは公開されていないが「Open source MCP servers for AWS」のひとつ • 認証なしでアクセスできるがレートリミットは存在する（並列で呼ぶとすぐ に429エラーになる） AWS Documentation MCP Server • ローカルMCPサーバーとして提供 • ソースコードは公開されている • 提供されている情報がKnowledge MCP Serverよりも少ない印象 AWS MCP Server • AWSのサービスとして提供されているMCPサーバー • AWS APIを呼び出す機能も含まれており、AWS環境の操作も可能 • IAM認証が必要

17. ©KINTO Corporation. All rights reserved. 17 Chrome DevTools MCP ▮

    Webアプリの開発の際のUIデバッグに便利 ▮ 類似MCPサーバーにPlaywright MCPもあるが、Chrome DevToolsの方は DevToolにアクセスでき、デバッグ用途に強い印象 ▮ スクリーンショットを取得して「画面のここ、ちょっとズレてる」を画像で伝え られる ▮ MCPサーバーで提供されているツールが30個ほどある。デバッグ実行時だけ有効 にするのがおすすめ ▮ `--slim`オプションを追加するとツールが3つだけのスリムモードで起動する スリムモードの機能 内容 パフォーマンス計測 • トレース取得・Lighthouse監査・CrUXフィールドデータ取得 デバッグ支援 • コンソールログ確認、ネットワークリクエスト分析、スクリーンショット ブラウザ自動化 • クリック・フォーム入力・ナビゲーションなどのE2E操作

18. ©KINTO Corporation. All rights reserved. 18 Atlassian MCP Server ▮

    社内のドキュメント共有にConfluence を使っているので頻繁に利用 ▮ チャットを通じて社内ドキュメントを検 索した上での回答取得 ▮ 技術検証の結果をConfluenceに登録 ▮ 使い方次第でトークン消費量が多くなる ため注意が必要 ▮ 内製の全社利用チャットアプリでも採用

19. MCPを安全に使うには

20. ©KINTO Corporation. All rights reserved. 20 世の中はMCPサーバーで溢れている ▮ MCPは業界標準となったが、世の中には怪しいMCPサーバーも存在 ▮

    「枯れた技術」ではないため悪意の有無に関わらず、発展途上 ▮ 何をするためのMCPサーバーか、誰が作ったMCPサーバーか、どのように動作す るMCPサーバーか、どこで動作するMCPサーバーか、などを十分理解して使用す る必要がある

21. ©KINTO Corporation. All rights reserved. 21 MCPに特化したOWASP Top10 ▮ OWASP

    MCP Top 10が公開（現在ベータリリースのステータス） ▮ OWASP MCP Top 10の各項目をチェックしてから利用許可を出す運用を推奨 （チェック自体は、Claudeと一緒に行うと良い） No. リスク項目 MCP01 トークン管理ミス・シークレット漏洩 MCP02 スコープクリープによる権限昇格 MCP03 ツールポイズニング（rug pull、スキーマ汚染等） MCP04 ソフトウェアサプライチェーン攻撃 MCP05 コマンドインジェクション MCP06 コンテキストペイロードによるプロンプトインジェクション MCP07 認証・認可の不備 MCP08 監査ログ・テレメトリの欠如 MCP09 シャドーMCPサーバー（野良デプロイ） MCP10 コンテキストインジェクション・過剰共有

22. ©KINTO Corporation. All rights reserved. 22 KiroとAmazon Q Developer IDE

    ▮ チェックを通過したMCPサーバーのみを使わせたい ▮ KiroとAmazon Q Developer IDEの場合、管理者がMCPレジストリを指定可能。 独自で許可したMCPサーバーのみを登録したレジストリを用意 （レジストリ＝JSONファイル） ▮ 利用者は管理外のMCPサーバーの追加はできず、個々のMCPサーバーの有効／無 効の変更のみ可能

23. ©KINTO Corporation. All rights reserved. 23 Claude Code ▮ 法人向け契約（TeamまたはEnterprise）の場合、管理者制御が可能

    ▮ managed-mcp.jsonとして設定ファイルを用意し、MDMを通じて配布すること で一元管理 ▮ managed-mcp.jsonが配布された環境では、このファイルに記載のあるMCPサ ーバーのみが利用可能（ユーザーによる追加不可） ▮ settings.jsonを使うとポリシーベースでの制御も可能 特定のドメインのみを許可したり、条件に合うコマンドのみを許可するなど

24. まとめ

25. ©KINTO Corporation. All rights reserved. 25 まとめ ▮ MCPは業界標準プロトコル ▮

    私がよく使うMCPサーバーを紹介 ▮ 怪しいMCPサーバーもあるため、安易に接続せず内容を確認した上で利用する。 OWASP MCP Top 10を参考にし利用制限の手法も検討

26. Thank you !