カスタムMCPサーバー構築
Slack、Google Drive、SaaS、社内APIなどをAIから安全に使うために、OAuth認証、監査ログ、リソース許可リスト、基本監視を備えた、Data Informedが設計・管理するMCPサーバーを構築します。 標準コネクタでは不足しがちな「誰が、どのリソースに、何のためにアクセスしたか」を、運用・監査で説明できる形に整えます。
MCPサービス追加
1サービス追加ごとに +30万円〜
Slack、Google Drive、Notion、GitHub、社内APIなど、接続先ごとのtool実装・権限制御・ログ設計を追加します。
その他オプション
DDoS対策、IP制限、ネットワーク制限、長期ログ保存、承認フローなどは要件に応じてお見積もりします。
標準コネクタだけでは足りない場面
AIツール標準のSlackやGoogle Driveコネクタは、素早く使い始めるには便利です。一方で、監査・権限・保持期間・業務目的まで含めて説明が必要な環境では、接続を自社管理のMCPサーバーで仲介した方が安全です。
誰が何にアクセスしたかを追いにくい
標準コネクタのログだけでは、利用者・対象ファイル・操作・業務目的・AIセッションを一つの証跡として残せない場合があります。
接続先やファイル範囲を細かく絞りにくい
OAuthで広いscopeを許可すると、AIが参照できるDrive、Slackチャンネル、SaaSリソースの境界を業務単位で制御しづらくなります。
監査・IPO・内部統制の説明材料が不足しやすい
Google WorkspaceやSaaS側のログは有用ですが、保持期間、ログ粒度、業務上の目的、承認経路まで含めた説明には別設計が必要です。
標準ラッパーに含まれるもの
AIが外部リソースを扱う入口をMCPに集約し、アクセス前のpolicy判定とアクセス後の監査ログを残します。Google WorkspaceやSaaS側のログは外部証跡として突合し、MCP側では業務目的やtool実行文脈を補います。
OAuth認証
利用者・組織・接続先ごとの認証を設計し、必要なscopeだけでMCPからリソースへアクセスします。
MCP監査ログ
actor、tool、resource ID、action、policy decision、request ID、resultを記録し、外部監査ログと突合できる形にします。
リソース許可リスト
Driveフォルダ、Slackチャンネル、SaaS workspace、API endpointなど、AIが触れてよい範囲を明示的に制限します。
基本監視
エラー、拒否、レート制限、異常なアクセス傾向を検知し、運用担当者が追えるログと通知を整えます。
対応できるユースケース
- Google Driveの特定フォルダだけをAIから検索・要約できるようにしたい
- Slackの指定チャンネルだけを検索対象にし、誰がどの投稿を参照したか残したい
- 社内SaaSや業務DBをAIから操作したいが、読み取り・更新・削除の権限を分けたい
- 標準コネクタでは監査ログや保持期間が不足するため、自社管理の証跡を残したい
構築の進め方
接続対象と監査要件の整理
Slack、Google Drive、SaaS、社内APIのどこに接続し、どのactor・resource・actionを証跡として残すべきかを確認します。
MCP wrapper設計
OAuth scope、allowlist、tool schema、エラー時の扱い、監査ログの項目を設計し、AIから見える操作を最小権限に絞ります。
実装・検証
標準ラッパーを構築し、代表的なユースケースで認証、権限拒否、監査ログ、Monitoringの動作を確認します。
運用移行
管理者向けの確認手順、ログ検索方法、障害時の切り分け、追加サービスの拡張方法をドキュメント化します。
追加オプション
取り扱うデータの機密度や公開範囲に応じて、ネットワーク・ログ保持・承認フローまで拡張できます。
誰が
利用者、代理実行、認証元を記録
何に
ファイル、チャンネル、API endpointを記録
どう使ったか
tool、action、判定、結果、request IDを記録
AIから社内リソースへ接続する前に、監査と権限の設計を固めませんか
標準コネクタで十分か、自社管理MCPが必要かの切り分けから相談できます。扱うデータ、接続先、監査要件をもとに、最小構成をご提案します。
カスタムMCPについて相談する