私がよく使うMCPサーバー3選と社内で安全に活用する方法

私がよく使うMCPサーバー3選と社内で安全に活用する方法 KINTOテクノロジーズ株式会社 AIファーストG 森田和明 2026/3/19

©KINTO Corporation. All rights reserved. 2 プロフィール KINTOテクノロジーズ株式会社コーポレートIT部 AIファーストG
Principal Generative AI Engineer 森田和明（Kazuaki Morita）業務系システム開発やモバイルアプリ開発の経験を経て、2015年頃から AWSを採用した受託開発を経験。サーバーレス、IoT、生成AIなどを組み合わせたアーキテクトとして活躍社内の生成AI活用の推進やトヨタグループにおけるAI活用支援を担当 Qiitaで技術ブログを書いてます（ https://qiita.com/moritalous ） Xで呟いてます（ https://x.com/moritalous ） GitHubで趣味のコードを公開しています（ https://github.com/moritalous ）

KINTOテクノロジーズ株式会社について（グループ組織）トヨタ自動車株式会社トヨタファイナンシャルサービス株式会社（TFS）海外販売金融現地事業会社世界40以上の国と地域でサービスを展開 KINTOテクノロジーズ株式会社株式会社KINTO
トヨタファイナンス株式会社販売金融・クレジットカードなど

サービス紹介 KINTOで手軽にマイカーを。車のサブスクリプションサービスクルマのオーナーに向けた、愛車のカスタム・機能向上サービス KINTO ONEのリースアップ車を中心としたトヨ
タの中古車サブスクあなたにぴったりの場所を見つけ出す、お出かけ先インスピレーションAIアプリユニークな体験プランや多彩な商品が発見できる、KINTOご契約者向けの優待サイトあなたの移動はもっと自由にもっと楽しく！おでかけコンシェルジュアプリクルマ好きなお客様と一緒に楽しみ、旧車に乗れる喜びを分かち合う旧車コミュニティトヨタのキャッシュレス決済アプリ決済プラットフォームでWoven Cityで生み出される発明に貢献開発支援開発支援サブスクリプションサービス「KINTO」を中心に、様々なサービスを開発・提供

関係者外秘 - PROTECTED 6

©KINTO Corporation. All rights reserved. 7 アジェンダ ▮ MCPの概要 ▮
よく使うMCPサーバー３選 ▮ MCPを安全に使うには

MCPの概要

©KINTO Corporation. All rights reserved. 9 MCP（Model Context Protocol）とは？ ▮
Anthropic社がオープンソースとして公開した規格（プロトコル） ▮ 現在はLinux Foundationが設立したAgentic AI Foundation（AAIF）に寄贈され、特定のベンダーに依存しない形で開発が進められている ▮ 「AIアプリにとってのUSB Type-C」と例えられるチャット IDE （統合開発環境）その他の AI搭載アプリ MCP 標準プロトコルデータ、ファイルシステム開発ツールその他

よく使う MCPサーバー３選

©KINTO Corporation. All rights reserved. 12 AWS Knowledge MCP Server
▮ AWSのドキュメントやコードサンプルの最新情報を提供するMCPサーバー ▮ AWSはアップデートが頻繁で一般的なブログ情報が古い場合がある ▮ ドキュメントが英語のみだったり、日本語訳に難があることも多々ある ▮ AWS公式の類似MCPサーバーがたくさんある（比較表：） MCPサーバー特徴 AWS Knowledge MCP Server • リモートMCPサーバーとして提供 • 厳密にはソースコードは公開されていないが「Open source MCP servers for AWS」のひとつ • 認証なしでアクセスできるがレートリミットは存在する（並列で呼ぶとすぐに429エラーになる） AWS Documentation MCP Server • ローカルMCPサーバーとして提供 • ソースコードは公開されている • 提供されている情報がKnowledge MCP Serverよりも少ない印象 AWS MCP Server • AWSのサービスとして提供されているMCPサーバー • AWS APIを呼び出す機能も含まれており、AWS環境の操作も可能 • IAM認証が必要

©KINTO Corporation. All rights reserved. 13 Chrome DevTools MCP ▮
Webアプリの開発の際のUIデバッグに便利 ▮ 類似MCPサーバーにPlaywright MCPもあるが、Chrome DevToolsの方は DevToolにアクセスでき、デバッグ用途に強い印象 ▮ スクリーンショットを取得して「画面のここ、ちょっとズレてる」を画像で伝えられる ▮ MCPサーバーで提供されているツールが30個ほどある。デバッグ実行時だけ有効にするのがおすすめ ▮ `--slim`オプションを追加するとツールが3つだけのスリムモードで起動するスリムモードの機能内容パフォーマンス計測 • トレース取得・Lighthouse監査・CrUXフィールドデータ取得デバッグ支援 • コンソールログ確認、ネットワークリクエスト分析、スクリーンショットブラウザ自動化 • クリック・フォーム入力・ナビゲーションなどのE2E操作

©KINTO Corporation. All rights reserved. 14 Atlassian MCP Server ▮
社内のドキュメント共有にConfluence を使っているので頻繁に利用 ▮ チャットを通じて社内ドキュメントを検索した上での回答取得 ▮ 技術検証の結果をConfluenceに登録 ▮ 使い方次第でトークン消費量が多くなるため注意が必要 ▮ 内製の全社利用チャットアプリでも採用

MCPを安全に使うには

©KINTO Corporation. All rights reserved. 16 世の中はMCPサーバーで溢れている ▮ MCPは業界標準となったが、世の中には怪しいMCPサーバーも存在 ▮
「枯れた技術」ではないため悪意の有無に関わらず、発展途上 ▮ 何をするためのMCPサーバーか、誰が作ったMCPサーバーか、どのように動作するMCPサーバーか、どこで動作するMCPサーバーか、などを十分理解して使用する必要がある

©KINTO Corporation. All rights reserved. 17 MCPに特化したOWASP Top10 ▮ OWASP
MCP Top 10が公開（現在ベータリリースのステータス） ▮ OWASP MCP Top 10の各項目をチェックしてから利用許可を出す運用を推奨（チェック自体は、Claudeと一緒に行うと良い） No. リスク項目 MCP01 トークン管理ミス・シークレット漏洩 MCP02 スコープクリープによる権限昇格 MCP03 ツールポイズニング（rug pull、スキーマ汚染等） MCP04 ソフトウェアサプライチェーン攻撃 MCP05 コマンドインジェクション MCP06 コンテキストペイロードによるプロンプトインジェクション MCP07 認証・認可の不備 MCP08 監査ログ・テレメトリの欠如 MCP09 シャドーMCPサーバー（野良デプロイ） MCP10 コンテキストインジェクション・過剰共有

©KINTO Corporation. All rights reserved. 18 KiroとAmazon Q Developer IDE
▮ チェックを通過したMCPサーバーのみを使わせたい ▮ KiroとAmazon Q Developer IDEの場合、管理者がMCPレジストリを指定可能。独自で許可したMCPサーバーのみを登録したレジストリを用意（レジストリ＝JSONファイル） ▮ 利用者は管理外のMCPサーバーの追加はできず、個々のMCPサーバーの有効／無効の変更のみ可能

©KINTO Corporation. All rights reserved. 19 Claude Code ▮ 法人向け契約（TeamまたはEnterprise）の場合、管理者制御が可能
▮ managed-mcp.jsonとして設定ファイルを用意し、MDMを通じて配布することで一元管理 ▮ managed-mcp.jsonが配布された環境では、このファイルに記載のあるMCPサーバーのみが利用可能（ユーザーによる追加不可） ▮ settings.jsonを使うとポリシーベースでの制御も可能特定のドメインのみを許可したり、条件に合うコマンドのみを許可するなど

まとめ

Thank you !

私がよく使うMCPサーバー3選と社内で安全に活用する方法

私がよく使うMCPサーバー3選と社内で安全に活用する方法

KintoTech_Dev

More Decks by KintoTech_Dev

Other Decks in Technology

Featured

Transcript