業務責任者
複数 AI client で同じ tool を使う
確認する問い
Claude、GPT、Cursor、社内 agent から同じ社内 tool を安全に使いたい状態か。
見る証拠
client 別 call、workflow、利用部門、成功率、拒否理由。
判断材料
client ごとの個別接続が増えているなら、Gateway に統制を集約する価値がある。
Multi-vendor MCP hub
社内 MCP を、Claude と GPT の両方へつなぐ統合ハブ。
社内 MCP は Gateway へ outbound WebSocket を 1 本張るだけ。Gateway は標準リモート MCP endpoint として公開し、認証、登録、監査を中央集約します。
Adoption Review Packet
MCP Gateway をレビューに出す時、誰が何を見るか。
機能説明だけでは社内説明に進めません。業務責任者、情シス、 セキュリティ、管理部門がそれぞれ確認する問い、見る証拠、判断材料を分けます。
セキュリティ / 法務
公開 URL と token の責任を集約する
確認する問い
Bearer token、OAuth、失効、rotation、監査提出を中央管理できるか。
見る証拠
token issue / revoke、OAuth consent、scope、gateway audit、incident drill。
判断材料
credential が AI client 側に散らばる前に、Gateway を運用境界として置く。
情シス / platform
connector 配布を platform 化する
確認する問い
社内 MCP server を誰が公開し、誰が許可し、誰が障害対応するか決まっているか。
見る証拠
server registry、policy、health check、routing、rollout plan。
判断材料
接続面を標準化できるなら、各部門は connector 利用に集中できる。
管理部門 / 管理者
Enterprise 要件を最初に見る
確認する問い
SSO、audit export、tenant 分離、複数部門の承認経路が運用条件になっているか。
見る証拠
部門一覧、client 一覧、監査要件、運用 owner、拡張予定。
判断材料
複数 client / 複数部門が前提なら、初回から Enterprise 条件を確認する。
Problem
企業のどの問題を解くのか。
ベンダー純正 tunnel を別々に運用すると、同じ社内 MCP を Claude 用、OpenAI 用に重複設定することになります。Gateway はベンダー非依存の rendezvous として、MCP 接続、public token、OAuth、監査を統一します。
Gateway Control Plane Playbook
社内 MCP を 1 つの公開 endpoint と統制で、複数 AI client に配る。
MCP Gateway の価値は tunnel の置き換えだけではありません。社内 connector は outbound-only のまま、Claude、GPT、社内 agent に同じ remote MCP endpoint を配り、registration、token、revoke、OAuth、audit を中央管理します。
AI Platform
同じ HR MCP を Claude / GPT / 社内 agent へ配る
利用前の問題
HR DB MCP を Claude 用 tunnel、OpenAI 用 tunnel、社内 agent 用 proxy で別々に運用し、URL、token、監査ログが分散している。
viyv での流れ
- HR MCP を 1 registration として作成し、endpoint_id と relay key を発行する
- 社内 connector は relay key で Gateway に outbound WebSocket 接続する
- Claude、GPT、社内 agent には同じ remote MCP endpoint と client ごとの public token を設定する
止める操作
registration disabled、relay key 不一致、失効済み token、別 org の endpoint 参照、未許可 client を拒否する。
利用前の evidence
同一 registration への複数 client 接続、接続 health、client ごとの token、allow / deny の audit metadata を提示する。
使う理由
AI ベンダーごとの tunnel 運用をやめ、platform チームが MCP 公開と停止を一箇所で管理できることを採用理由にする。
Security / IT Admin
token rotation と revoke を管理部門・セキュリティレビューに出す
利用前の問題
MCP token が個人メモや環境変数に散り、退職者、委託先、検証終了後の失効を追跡できない。
viyv での流れ
- public token と relay key を registration 単位で分け、平文は発行時だけ表示する
- last4、発行者、利用 client、最終利用時刻を管理画面で確認する
- 検証終了、委託先終了、client 変更時に token revoke と rotation を実行する
止める操作
失効済み token、rotation 期限切れ token、別 registration に使われた token、relay key 漏洩疑いを拒否する。
利用前の evidence
token 発行履歴、last4、revoke 直後の拒否 log、rotation 後の正常接続、誰が実施したかの audit を残す。
使う理由
セキュリティには失効手順、管理部門には検証から本番運用へ進む時の token 管理責任を示せる。
AI Adoption
OAuth custom connector と静的 Bearer を併存させる
利用前の問題
API 経由の AI client は静的 token を使えるが、UI の custom connector は OAuth を要求し、接続方式が分かれて利用が止まる。
viyv での流れ
- Gateway が protected resource metadata と authorization server metadata を返す
- 人間ログインは viyv-account に委譲し、OAuth access token を registration に束縛する
- API client は静的 Bearer、UI connector は OAuth として同じ MCP surface を使う
止める操作
audience 不一致、PKCE 不備、refresh token 再利用、registration に紐づかない OAuth token を拒否する。
利用前の evidence
OAuth 接続成功、静的 Bearer 接続成功、audience 束縛、refresh token rotation、client 別 audit を確認する。
使う理由
既存 API 経路を壊さず、UI からの MCP 利用にも対応できるため、部門展開と将来 client 追加の判断材料になる。
Concrete Scenarios
実際の業務では、こう使う。
ただの機能一覧ではなく、担当者、現在の詰まり、viyv を入れた後の流れ、統制が発火する場所まで具体化します。
01AI platform / 情シス管理者
HR DB MCP を Claude と GPT の両方に公開する
同じ社内 MCP を Anthropic 用 tunnel と OpenAI 用 tunnel で二重運用し、URL、token、監査が分散している。
- 管理コンソールで HR DB MCP registration を作成
- 社内 connector が relay key で Gateway に outbound WS 接続
- Claude / GPT には同じ /e/{endpoint_id}/mcp と public token を設定
不透明 endpoint_idrelay key hash 保存public token registration 束縛enabled toggle
AI ベンダーごとの tunnel 運用をやめ、MCP の公開・停止・token rotation を一箇所で管理できます。
02部門管理者 / セキュリティ担当
チーム共有 MCP と個人 MCP を分ける
チームで使う社内 tool と、個人端末で動く local tool が混ざり、誰の token が何に届くか説明しにくい。
- team scope registration は user_id=null として作成
- personal registration は user_id に本人を束縛
- public token と relay key は registration 単位で発行し、cross-org / cross-user を防ぐ
org/user mirrorregistration scope1 token = 1 MCP他 org には 404
URL の形は同じでも、チーム共有と個人 connector を構造的に分離できます。
03生成AI導入チーム
claude.ai custom connector は OAuth、API は静的 token
API 経由では token を渡せるが、UI 経由の custom connector は OAuth を要求し、接続方式が揃わない。
- Gateway が protected resource metadata と AS metadata を返す
- 人間ログインは viyv-account へ委譲
- Gateway が registration に束縛された OAuth access token を発行
PKCE S256resource audience 束縛refresh token rotation静的 Bearer と併存
既存 API 経路を壊さず、UI ベースの MCP 接続にも対応する段階導入ができます。
Capabilities
具体的にできること。
公開レッグと内部レッグを分離
AI クライアント側は HTTPS の標準 MCP、社内 connector 側は持続 WebSocket。公開設定と内部接続を分けて運用できます。
registration 単位で endpoint / key / token を管理
1 MCP registration に relay key と public endpoint を束ね、team 共有または user 個人の scope で発行します。
静的 Bearer と OAuth 2.1 を併存
Messages API や Managed Agents は静的 token、claude.ai custom connector は OAuth という形で段階導入できます。
ZDR 既定の監査
tool input/output 本文は保持せず、org、user、registration、tool、時刻、成否、byte 数などの metadata を記録します。
Use Cases
どんな業務に使えるのか。
社内 MCP の一括公開
Jira、Notion、社内 DB、ファイル検索などを Gateway に接続し、Claude / GPT から同じ MCP URL として使います。
個人 connector とチーム connector の分離
個人のローカル MCP とチーム共有 MCP を別 registration として管理し、権限と監査を分けます。
AI ベンダー移行リスクの低減
特定ベンダー tunnel に固定せず、標準 MCP endpoint として公開することで、クライアントを増やしやすくします。
Implementation Path
どう利用を始めるか。
MCP registration を棚卸しする
社内 DB、SaaS、ファイル検索、個人 connector を registration 単位に分け、team 共有か personal かを決めます。
token と relay key を別物として運用する
connector 側は relay key、AI client 側は public token。どちらも平文は発行時だけ表示し、失効は id / last4 で管理します。
監査は本文ではなく metadata を見る
ZDR 方針で tool input/output を保存せず、誰が、どの registration の、どの tool を、いつ呼んだかを追跡します。
Product Validation Brief
MCP Gateway で検証計画する時に、最初に揃えるもの。
製品詳細を読んだ後は、相談時に何を決めるかまで落とします。最初の workflow、 持ち込む情報、通す統制、判断材料を 1 枚にできます。
Start
最初の workflow
HR DB MCP を Claude と GPT の両方に公開する を起点に、担当者、入力、AI の役割、人間に戻す判断を 1 つずつ決める。
Bring
相談時に持ち込む情報
AI platform / 情シス管理者 が使う画面 / tool / data、現在の作業時間、AI に任せたい作業、止めたい操作を整理する。
Control
最初に通す統制
不透明 endpoint_id / relay key hash 保存 / public token registration 束縛 / enabled toggle
Decision
判断材料
Claude 用 / GPT 用 tunnel の二重運用を避ける。社内 MCP の公開・認可・監査を一箇所に集約する。この変化を検証の証拠で説明できれば、Team / Enterprise の検討へ進む。
Pilot Design
判断に必要な検証を、最初から設計する。
検証は「触ってみる」だけでは足りません。対象業務、必要な統制、成功条件、次の展開先を 1 枚で説明できる状態にしてから始めます。
Start Workflow
HR DB MCP を Claude と GPT の両方に公開する
同じ社内 MCP を Anthropic 用 tunnel と OpenAI 用 tunnel で二重運用し、URL、token、監査が分散している。
Control Scope
最初に通す統制
- 不透明 endpoint_id
- relay key hash 保存
- public token registration 束縛
- enabled toggle
Success Evidence
レビューで見る証拠
- Claude 用 / GPT 用 tunnel の二重運用を避ける
- 社内 MCP の公開・認可・監査を一箇所に集約する
- inbound を開けにくい社内環境でも tool を提供する
Adoption Signals
こういう状態なら、検証の価値があります。
Claude / GPT / 将来の AI client へ同じ社内 MCP を接続したい
inbound を開けずに社内 connector を公開したい
MCP URL、token、接続状態、監査ログを管理画面で扱いたい
静的 token と OAuth custom connector の両方に対応したい
Product Selection Board
MCP Gateway を選ぶ条件と、別製品から始める条件。
viyv は suite なので、最初の製品選びが重要です。必要な状態、まだ別製品から始めるべき状態、 利用前に集める証拠、次に足す製品を 1 枚で確認できます。
Choose
MCP Gateway を選ぶ条件
- Claude / GPT / 将来の AI client へ同じ社内 MCP を接続したい
- inbound を開けずに社内 connector を公開したい
- MCP URL、token、接続状態、監査ログを管理画面で扱いたい
Start Elsewhere
別製品から始める条件
- connector の実装標準や tool schema がまだ揃っていないなら MCP から始める
- API がなく、ログイン済み画面の操作が最初なら Browser から始める
- agent 自体の deploy / invoke / audit が主課題なら Agent Foundry を先に見る
Proof
利用前に集める証拠
- HR DB MCP を Claude と GPT の両方に公開する を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる
- 最初に通す統制: 不透明 endpoint_id / relay key hash 保存 / public token registration 束縛
- 運用後に期待する変化: Claude 用 / GPT 用 tunnel の二重運用を避ける / 社内 MCP の公開・認可・監査を一箇所に集約する
Next Product
次に足すなら viyv MCP
- Gateway で公開と監査を集約した後、MCP で各 connector の作り方と認可を揃える。
- Claude 用 / GPT 用 tunnel の二重運用を避ける
Adoption Decision
MCP Gateway を使う判断を、検証の証拠に落とす。
製品の機能だけでは判断に進めません。どの状態なら必要なか、まだ早いか、検証 で何を集めるかを明確にします。
Buy When
こういう状態なら検討価値が高い
- Claude / GPT / 将来の AI client へ同じ社内 MCP を接続したい
- inbound を開けずに社内 connector を公開したい
- MCP URL、token、接続状態、監査ログを管理画面で扱いたい
Not Yet
この状態なら、先に検証設計を詰める
- 対象 workflow、利用者、成功条件がまだ決まっていない
- AI に任せる作業と、人間に戻す判断を分けられていない
- セキュリティレビューに出す mask / approval / audit 証跡が決まっていない
Proof
利用前に集める証拠
- HR DB MCP を Claude と GPT の両方に公開する を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる
- 最初に通す統制: 不透明 endpoint_id / relay key hash 保存 / public token registration 束縛
- 運用後に期待する変化: Claude 用 / GPT 用 tunnel の二重運用を避ける / 社内 MCP の公開・認可・監査を一箇所に集約する
Stakeholder Answers
社内の誰に、何を説明できるか。
業務責任者
どの作業時間を削るか、どの判断を人間に残すかを、具体シナリオと成功指標で説明できます。
情シス / platform
認可、接続方式、監査、既存システムとの境界を architecture と implementation path で整理できます。
セキュリティ / 法務
AI に渡る情報、保存されるログ、人間承認が必要な操作を control scope として切り出せます。
Buyer Review Questions
MCP Gateway を社内で説明する時に、先に答える質問。
製品詳細の最後に、役割ごとの確認事項を整理します。業務、platform、 セキュリティ、管理部門がそれぞれ何を聞き、どの証拠で判断するかを分けます。
業務責任者
MCP Gateway で、どの作業や判断が変わるのか。
回答
HR DB MCP を Claude と GPT の両方に公開する を起点に、現在の詰まりを 管理コンソールで HR DB MCP registration を作成、社内 connector が relay key で Gateway に outbound WS 接続、Claude / GPT には同じ /e/{endpoint_id}/mcp と public token を設定 という流れに変えます。
見る証拠
Claude 用 / GPT 用 tunnel の二重運用を避ける / 社内 MCP の公開・認可・監査を一箇所に集約する
情シス / platform
既存システムとの境界と運用 owner は説明できるか。
回答
Connector: 社内 MCP が relay key で Gateway へ outbound WS 接続 / Gateway: endpoint_id、registration、auth、audit を解決して中継 / AI clients: Claude / GPT は標準リモート MCP URL として接続
見る証拠
MCP registration を棚卸しする / token と relay key を別物として運用する
セキュリティ / 法務
AI に渡る情報、止める操作、残る証跡をどう説明するか。
回答
不透明 endpoint_id / relay key hash 保存 / public token registration 束縛 / enabled toggle
見る証拠
HR DB MCP を Claude と GPT の両方に公開する を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる / 最初に通す統制: 不透明 endpoint_id / relay key hash 保存 / public token registration 束縛
管理部門 / 管理者
検証から運用へ進む条件は何か。
回答
Claude / GPT / 将来の AI client へ同じ社内 MCP を接続したい 状態なら、1 workflow の検証で fit を確認します。
見る証拠
HR DB MCP を Claude と GPT の両方に公開する を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる / 最初に通す統制: 不透明 endpoint_id / relay key hash 保存 / public token registration 束縛 / 運用後に期待する変化: Claude 用 / GPT 用 tunnel の二重運用を避ける / 社内 MCP の公開・認可・監査を一箇所に集約する
30-Day Rollout
30 日で判断まで進める。
最初から全社展開を狙わず、1 つの業務・1 つの統制・1 つの成功条件に絞って、継続利用すべきかを判断します。
対象業務を 1 つに絞る
HR DB MCP を Claude と GPT の両方に公開する を起点に、担当者、入力、出力、人間が判断する地点を決めます。
統制と接続を実装する
社内 DB、SaaS、ファイル検索、個人 connector を registration 単位に分け、team 共有か personal かを決めます。
実業務でログを見る
拒否理由、承認待ち、tool 呼び出し、schema 変更、実行 event など、判断材料に使う証跡を集めます。
次の展開先を決める
Claude 用 / GPT 用 tunnel の二重運用を避ける かを確認し、部門追加、connector 追加、Enterprise 要件を整理します。
Buyer FAQ
利用前によく出る質問。
既存の AI クライアントは置き換える必要がありますか。
置き換えません。Claude、GPT、Cursor、社内 agent などの前後に置き、接続・統制・監査の境界を追加します。
最初に何を準備すれば検証できますか。
対象業務、利用する画面または tool、許可したい操作、止めたい操作、レビューしたいログを 1 つずつ決めれば始められます。
セキュリティレビューでは何を見せられますか。
AI に渡る範囲、認可条件、人間承認、masking、audit metadata、失効・rollback の運用を、製品ごとの検証証跡として提示します。
Business Outcomes
利用で変わること。
- Claude 用 / GPT 用 tunnel の二重運用を避ける
- 社内 MCP の公開・認可・監査を一箇所に集約する
- inbound を開けにくい社内環境でも tool を提供する
- 誰がどの tool を呼んだかを team 単位で追跡する
Architecture
どう動くのか。
Connector
社内 MCP が relay key で Gateway へ outbound WS 接続
Gateway
endpoint_id、registration、auth、audit を解決して中継
AI clients
Claude / GPT は標準リモート MCP URL として接続