MCP · EMA Extension GA
MCP に、組織のための扉が付いた。
Model Context Protocol の企業向け認可管理機能「EMA Extension」が安定版に到達しました。従業員がひとりずつ OAuth を通してきた運用から、IT 部門が組織単位で認可・監査する形へ。個人開発者には関係薄めですが、社内 MCP を持つ会社には大きな一歩です。
What Changed
「個別 OAuth」から
「組織一括」への切替
Model Context Protocol の企業向け認可管理機能「EMA Extension」が安定版として一般公開されました。名前の通り Enterprise Management Access——組織単位で MCP サーバー群への権限を割り当て、利用ログを監査できるようになります。
これまでは、社員 A・B・C がそれぞれ Claude を通じて社内 MCP サーバー(社内 Wiki・Jira・Google Drive)に OAuth で個別認可していく形が一般的でした。IT 部門から見ると「誰がどのツールにどの範囲でアクセスできるか」の全体像が把握しづらい——EMA はここを埋めるための仕組みです。
By The Numbers
組織にとっての3つの効果
How It Fits
EMA が入るとどう変わるか
技術面の細かな話より、IT ガバナンス上のワークフローが1段整うのがポイントです。
組織ロール定義
「営業チームは CRM MCP に読み取り、エンジニアは Wiki と GitHub MCP にフル」といったロールを1画面で定義できます。
個別 OAuth の代替
社員は個別に OAuth を通さず、組織ポリシーで一括発行された権限を利用します。オンボーディングとオフボーディングが軽くなります。
アクセス監査
「先週、営業 MCP 経由でどのユーザーがどの顧客データを閲覧したか」といったログを、IT が 1 系統で追えるようになります。
Who Benefits
効くのはこういう組織
| EMA 導入価値が大きい | 影響が薄い |
|---|---|
| 社内 MCP サーバーを複数運用している中〜大規模組織 | 個人開発者・小規模チーム(Claude のマイMCP だけで足りる規模) |
| 情報アクセスの監査要件がある業界(金融・医療など) | MCP を使うにしても外部公開 SaaS だけを繋いでいるケース |
| 既に SSO / IdP による ID 統合が済んでいる企業 | まだ SSO 未整備で、社内 MCP がゼロベースの段階 |
| オンボーディング/退職オフボーディングを自動化したい組織 | 従業員数が数人で、権限管理が口頭で完結する規模 |
So What
導入の順序
実務的な導入順は次の通り。まず社内 MCP サーバー一覧を棚卸しし(Wiki, Jira, Google Drive, Notion, 各種 SaaS 連携など)、それぞれのアクセス範囲を「役割ごとに何を許すか」で整理する。次に IdP(Okta / Azure AD / Google Workspace など)と EMA を連携し、既存の SSO 資産の上に MCP 権限を重ねる。この順番だと権限モデルが二重にならずに済みます。
個人開発者にとっては、直接的な変化はほぼありません。ただ、社内 MCP を提供する立場になった時に「EMA 対応必須」の要件が入ってくる可能性は覚えておくと良いでしょう。今後、企業向けに MCP サーバーを配る場合の実質的な標準化が進むはずです。
MCP 全体としては、「開発者向けプロトコル」から「企業に安心して入れられる基盤」への転換点に来ています。EMA の GA はその象徴的な一手です。