AIと業務システムをつなぐ新たな標準「MCP」
Model Context Protocol(MCP)は、AIと業務システムを接続する新たな標準として急速に広がっています。各社が独自のMCPサーバーを開発し、MCP対応APIや「MCP統合機能」を発表するなど、MCPは今まさに普及の転換点を迎えています。
しかし、重要な問題があります。市場ではすべてのMCP実装が「同じレベルのもの」として扱われているのです。
実際には、MCPには成熟度も設計思想も大きく異なる複数の実装方法が存在します。多くのMCPは「接続」を提供しているにすぎず、AIを安全・確実・大規模に動作させるための基盤までは備えていません。
その結果、企業はリスクを抱えながらも、AIの潜在的な価値を十分に引き出せていないのが現状です。
Gartnerの調査によると、2027年までに40%以上のAIプロジェクトがガバナンスやアーキテクチャの欠如によって中止される見込みです。またMcKinseyも、AIがスケールできない原因として「信頼されたアクセス」「共有コンテキスト」「システム間オーケストレーションの不足」を指摘しています。
AI導入の問題は、失敗ではなく停滞(Plateau)です。
AIをツールに接続し、コパイロットを導入し、単発的な自動化を実現した後、成長が止まってしまう。本来、AIが企業全体の業務変革を推進するはずが、「部分最適」にとどまってしまうのです。
MCPの3つのモデル
現在、AIと業務システムをつなぐMCPには3つの代表的なアプローチが存在します。
- DIY MCP(Do It Yourself/オープンソース/独自開発)
- Application MCP(アプリケーション単位のMCP)
- Enterprise MCP(エンタープライズ統合基盤型MCP)
このうち、エンタープライズレベルでAIを安全・信頼的に運用できるのは1つだけです。
1. DIY MCP:柔軟だが危険な実験場
最初のステップとして、多くの技術チームが選ぶのがDIY MCP(オープンソースMCP)です。LangChainなどのライブラリや軽量エージェントフレームワークを使い、モデルをAPIに直接接続する手法です。
短期間で試作を作れるため、ハッカソンやPoCには最適です。しかし、本番環境では致命的な課題が明らかになります。
- ガバナンスが存在しない(ID継承、監査ログ、ポリシー制御なし)
- 各エージェントが個別実装で再利用不可
- IT部門が把握できない「影のAIインフラ」が発生
- 開発者ごとに挙動が異なり、メンテナンスが困難
McKinseyはこれを「スキルギャップとコンテキストギャップ」と呼び、DIY MCPがPoCからスケールしない最大の理由としています。
結果として、エージェントスプロール(管理不能なエージェント乱立)を招き、セキュリティリスクと運用コストが急増します。
DIY MCPは実験には有用ですが、本番運用には不向きです。
2. Application MCP:単一アプリには有効だが拡張性がない
次に登場するのがApplication MCP(アプリケーションMCP)です。これはJiraやServiceNowなどのソフトウェアベンダーが、自社アプリ内の特定機能をMCP対応にしたものです。
アプリ内のコパイロットを賢くし、ユーザー体験を向上させるには効果的です。しかし、このモデルの限界は非常に明確です。
- 他システムとのコンテキスト共有ができない
- クロスアプリのワークフローやポリシー管理が不可能
- 各ベンダーが異なるMCP実装を採用し、断片化を招く
Workato CEOであるVijay TellaがWoW 2025基調講演で述べたように、「Application MCPはオーケストレーションではなく、単なる“つなぎ”に過ぎない」のです。
この構造では、部門ごとにエージェントのサイロ化が進み、全社的な知識共有が不可能になります。
アプリエージェント/MCPの使い分け
| 利用目的 | 適した選択肢 |
| 単一アプリ内の業務支援 | アプリ内エージェント |
| そのアプリのデータ操作・更新 | アプリケーションMCP |
| 複数システム間で安全な業務実行 | エンタープライズMCP |
アプリ内エージェントは「入力支援」や「検索・要約」などには有効ですが、
エンタープライズ全体でAIを制御・ガバナンス管理する仕組みとしては不十分です。
Enterprise MCPは、AIが「推測してはいけない場面」のために存在します。顧客照会、返金、アクセス権付与、基幹システム操作では、問題は知能ではなく エンタープライズアーキテクチャ です。
3. Enterprise MCP:AIを「本番稼働」させるための基盤
Enterprise MCP(エンタープライズMCP)は、Workatoが提唱するAI統合・ガバナンス・実行のための基盤レイヤーです。
単なるAPIラッパーではなく、以下の機能を包括的に備えています。
- 統合コンテキスト(リアルタイムデータ・業務プロセス・ナレッジグラフ)
- アイデンティティ継承(AgentAuth)による認可制御
- ガバナンスと可観測性(監査ログ、ポリシー、セキュリティ)
- KPI駆動型AI設計とエンタープライズスキルによる安全な業務実行
- レジリエンスと再実行性を備えたオーケストレーションエンジン
Enterprise MCPは10,000以上のアプリケーションと接続し、90万件を超えるガバナンス対応スキルを提供します。AIが安全かつ再現性をもって業務を遂行できるよう支える仕組みです。
AIが必要とする要素と、Workato Enterprise MCPが提供する価値
| AIが必要とするもの | Workato Enterprise MCPが提供するもの | 意義 |
| オーケストレーションされた文脈 | 統合データ・プロセス認識・リアルタイム信号 | AIが状況を正確に理解して判断可能 |
| 信頼性とセキュリティ | アクセス制御・監査ログ・ポリシー適用・ID継承 | コアシステムを安全に保護 |
| 正確性 | 意味的に定義されたEnterprise Skills | 一貫性のある業務結果を保証 |
Enterprise MCP は、複数ステップのオーケストレーション、耐障害性、リアルタイム監視、プロセス理解、そして完全な可観測性を提供します。あらゆる LLM と連携し、あらゆるサードパーティ製エージェントをオーケストレーションできます。Enterprise MCP により、AI は KPI に基づいて動作し、説明可能で、監督可能かつ耐障害性を備え、協調して動く存在になります。彼らは単にチャットするだけではありません。仕事をします。
MCP 3モデル比較表
| 項目 | Workato Enterprise MCP | Application MCP | DIY MCP |
| 成果が出るまでの時間 | ✅ 大規模展開が早い | ✅ 単一アプリで迅速 | ✅ 試作は容易 |
| セキュリティとID | ✅ AgentAuthで企業ID統合 | ⚠️ アプリ範囲内 | 🚫 継承なし |
| ガバナンスと可観測性 | ✅ 中央管理 | ⚠️ 部分可視化 | 🚫 ガバナンスなし |
| エンタープライズスキル | ✅ 900,000+スキル | ⚠️ ベンダー制限 | ⚠️ 自作で品質管理必要 |
| 信頼性 | ✅ 再試行・承認・リプレイ機能内蔵 | ⚠️ アプリ依存 | 🚫 手動復旧が必要 |
| オーケストレーション | ✅ クロスシステム対応 | 🚫 単一アプリのみ | ⚠️ カスタム開発依存 |
| ビジネス成果 | ✅ KPI駆動・実運用レベル | ⚠️ 局所的生産性向上 | ⚠️ 標準化困難 |
なぜ今、Enterprise MCPが重要なのか
MCPの議論はエージェントに注目されがちですが、本質は別にあります。AIが企業システムと安全に連携できるかです。
AIが実行に踏み込む瞬間、ボトルネックは知能ではなく基盤になります。Enterprise MCPは、AIと企業の間にガバナンス層を設け、ID・権限・ポリシー・プロセス整合性を実行時に保証します。
- DIY MCPは実験向け
- Application MCPは部分最適
- Enterprise MCPこそが本番運用のための基盤
Workato Enterprise MCPは、AIを「有望なインターフェース」から信頼できる業務実行基盤へと進化させます。
