「基幹 DB を AI に読ませたいが、データ基盤から作り直すのは 1 年仕事——そこまで待てない」。このジレンマに正面から応える形で、マイクロソフトが 4 月 15 日に SQL MCP Server をオープンソースで公開しました。PostgreSQL / MySQL / SQL Server / Azure SQL / Fabric に同時接続でき、AI エージェントから自然言語で横断クエリが実行できる、という汎用実装です。
本記事では、この SQL MCP Server を実際に受託案件に組み込むときの導入手順、権限設計、受託スコープ設計を整理します。結論から言えば、既存の業務 DB はデータ基盤を作り直さなくても 2 週間で AI 対応化できるフェーズに入りました。
何が嬉しいか — 「データ基盤構築」を飛ばせる
AI にデータを使わせる王道は「ETL でデータウェアハウスへ → BI ツール → LLM」というパイプラインでした。小さな会社でも 6 ヶ月・数千万円の投資が必要です。SQL MCP Server はここを短絡します。
| 従来アプローチ | SQL MCP Server |
|---|---|
| ETL パイプライン構築(3〜6 ヶ月) | 不要(直接接続) |
| DWH 選定・導入(1〜3 ヶ月) | 不要 |
| スキーマ設計・データマート作成 | 不要 |
| BI ツール連携 | 不要 |
| 初期投資 | 2,000 万円超 |
もちろん大規模分析基盤を作らなくていいわけではありません。ただし「まず AI で社内 DB をさわる体験を作る」段階では、データ基盤ファーストは遠回りです。私たちが PostgreSQL RLS で SaaS マルチテナントを設計する記事 で書いた、既存 DB 資産を活かす思想の延長線上にあります。
導入手順(最短コース)
1. MCP Server をデプロイ
Docker イメージが公式から配布されています。社内ネットワーク内の踏み台サーバーに置くのが最小構成です。
docker run -d --name sql-mcp \
-e MCP_DB_POSTGRES="postgresql://readonly:***@db01/erp" \
-e MCP_DB_MYSQL="mysql://readonly:***@db02/crm" \
-e MCP_ALLOWED_TOOLS="query_read,describe_schema" \
-p 3333:3333 \
mcr.microsoft.com/sql-mcp-server:latestポイントは MCP_ALLOWED_TOOLS で読み取り系のみを最初に許可することです。
2. エージェントから接続
Claude Desktop / ChatGPT Enterprise / 自社エージェントから、このエンドポイントを MCP サーバーとして登録するだけで会話が始まります。「先月の関東エリアの売上を前年同月比で出して」で結果が返ってきます。
3. 権限境界の設計
本番接続で最低限やるべきは次の 3 点です。
- 読み取り専用ロールの作成(
SELECTのみ、DELETE/UPDATE/INSERTは禁止) - 行レベルセキュリティ(RLS)で、エージェント経由の利用者 ID を DB 側にも伝搬
- 監査ログ:実行 SQL 全文と利用者を保管(最低 1 年)
「読み取り」だけで実現できる 5 ユースケース
書き込みを許可しなくても、読み取りだけで業務インパクトが出るユースケースは豊富です。
- 経営ダッシュボードの口語化 — 「KPI を日本語で要約して」
- 棚卸しアシスタント — 「在庫数と販売速度から補充候補トップ 10」
- 顧客別トラブル履歴 — 「A 社の過去 2 年の障害対応履歴を時系列で」
- 部門横断レポート生成 — 営業・経理・CS の DB を横断した週次サマリ
- 仕様書からの自動逆引き — 「この仕様の実装箇所をスキーマ横断で検索」
いずれもデータ基盤の再構築なしで動きます。結果的に、データ基盤の本格整備プロジェクトを次フェーズで受注する導線になります。
書き込みを解禁するときの注意
一定期間の読み取り運用で信頼を積んだあと、書き込みを解禁する局面が来ます。このとき必ず挟むのが HITL(人間承認)です。
-- エージェントが生成した SQL(例)
UPDATE invoices SET status = 'paid' WHERE customer_id = 123;この SQL を実行前に人間が確認する UI を挟み、承認トークン付きでのみ流します。私たちが Anthropic Computer Use を RPA 代替として使うガイド で整理した承認フロー設計を、DB 操作にもそのまま適用できます。
コスト試算と受託スコープ
実装担当の感覚値として、SQL MCP Server を核にした受託案件のスコープは次の 3 段階です。
| フェーズ | 期間 | 単価帯 | 提供物 |
|---|---|---|---|
| Phase 1: 読み取り PoC | 2〜3 週間 | 150〜300 万円 | MCP 接続・読み取りロール設計・5 ユースケース検証 |
| Phase 2: 本番ロールアウト | 6〜10 週間 | 500〜1,000 万円 | RLS・監査ログ・SSO 連携・運用ドキュメント |
| Phase 3: 書き込み解禁 + HITL | 4〜8 週間 | 400〜800 万円 | 承認 UI・失敗時リカバリ・SRE 体制 |
特に Phase 1 は成果が 3 週間で見えるため、経営層の合意形成がしやすく、受託として最も受注率の高いフェーズです。
既存プロジェクトとの棲み分け
「うちはすでに Tableau や Looker を入れている」という企業も多いですが、SQL MCP Server と BI ツールは役割が違います。
| 観点 | BI ツール | SQL MCP Server |
|---|---|---|
| 主な利用者 | アナリスト・経営層 | 現場実務者・AI エージェント |
| UI | ダッシュボード | チャット・自然言語 |
| アドホック検索 | SQL or GUI | 自然言語 |
| 組み合わせ | 共存可 | BI のバックエンドとしても使える |
共存でき、むしろBI の手前にある一次対応レイヤーとして機能します。
まとめ — 「データ基盤から作る」を飛ばす選択肢
社内データを AI に使わせる最短コースが、いま明確に変わりました。データ基盤を整える前に、まず SQL MCP Server で既存 DB に会話レイヤーを生やす。この順序のほうが、ROI も社内合意も取りやすい局面が増えています。
弊社では、SQL MCP Server を核にした読み取り PoC、本番ロールアウト、書き込み解禁フェーズの HITL 設計までを受託で提供しています。「基幹 DB を AI に触らせたいが安全性が不安」というご相談は、お問い合わせフォーム からお気軽にどうぞ。
