要点
MCPとA2Aが広がると、AI自動化はプロンプト作成より接続設計に近づきます。MCPはツールやデータへのアクセス、A2Aはエージェント間の引き継ぎに関わります。実務では権限、ログ、承認、例外、責任範囲を先に決める必要があります。
- MCPはツールやデータへの接続、A2Aはエージェント間の引き継ぎとして見ると理解しやすいです。
- 標準が増えても、権限と責任の設計は消えません。
- サポート、営業、レポート、セキュリティでは引き継ぎ条件と監査ログが重要です。
- 最初は読み取りと下書きから始め、承認付きの実行へ段階的に広げる方が安全です。
- 失敗基準は回答品質だけでなく、仕事が止まる場所や戻せない実行から決まります。
- 向いている読者
- AI自動化を実際の業務フローに組み込む企画担当者、運用責任者、プロダクトチーム、セキュリティ担当者。
- テーマ
- 自動化
- 最終確認
- 2026年6月15日
- Model Context Protocol
- Agent2Agent Protocol
- Google ADK
- OpenAI Agents SDK
- Responses API
ワークフローの要点
このガイドを自動化フローに変えるための実用マップです。
- 01 入力
繰り返す業務、必要な入力データ、担当者、成功基準を先に決めます。
- 02 AI処理
AIは下書き、分類、要約、振り分け、ツール実行など、範囲が明確な工程に置きます。
- 03 人の確認
承認、例外処理、コスト上限、慎重な判断は人が確認できるように残します。
- 04 出力
結果をチェックリスト、保存プロンプト、SOP、監視できる自動化実行に落とし込みます。
- Model Context Protocol
- Agent2Agent Protocol
- Google ADK
- OpenAI Agents SDK
- Responses API
- MCP
- A2A
- AI自動化
- AIエージェント
- 業務自動化
運用メモ
ツールを先に押さず、業務に合うかを先に見る。
入力、承認点、失敗時のログが曖昧なままだと、自動化は混乱を速くするだけです。
ツール名が変わっても残る運用原則を見ます。
MCPとA2Aを自動化設計に入れる時、どこまで任せ、どこで人の承認とログを残すべきか判断できるようにします。
8 参照した公開情報
変わりやすい機能や価格は、参照先と公式情報で確認してから判断します。
比較
大きく変える前に小さな試行を行い、確認地点が明確になってから広げます。
- MCPはツールやデータへの接続、A2Aはエージェント間の引き継ぎとして見ると理解しやすいです。
- 標準が増えても、権限と責任の設計は消えません。
- サポート、営業、レポート、セキュリティでは引き継ぎ条件と監査ログが重要です。
- 最初は読み取りと下書きから始め、承認付きの実行へ段階的に広げる方が安全です。
業務フロー
このガイドがつながる業務フロー
読んでいるガイドが、どの業務フローに関係するのかを確認できます。
自動化プラットフォーム、アプリビルダー、エージェントビルダー、会計ツール、汎用AIアシスタントを比較するルートです。
関連トピックを見る- 向いている場合
- 単体ツール購入、社内ワークフロー構築、広いプラットフォーム導入で迷うチーム
- 向かない場合
- 判断基準よりも手順書が先に必要な場合は、実装型の記事の方が向いています。
AI自動化を何度か試すと、途中からプロンプトより接続の方が重くなります。メールを要約する、問い合わせを分類する、報告書の下書きを作る。ここまではモデルの力でかなり進みます。問題はその後です。どのシステムを読んでよいのか。どこまで書き込んでよいのか。別のエージェントへ渡す時に、何を一緒に渡すのか。失敗した時に人が追えるのか。
MCP と A2A が大事になってきた理由はここにあります。MCPはエージェントがツールやデータに接続するための型に近く、A2Aはエージェント同士が作業を引き継ぐための型に近いです。技術標準の話に見えますが、実務に入れるとかなり現場的な話になります。
サポートエージェントは請求履歴を読んでよいのか。CRMメモを書き換えてよいのか。請求の問題だと判断したら、請求エージェントに渡してよいのか。その引き継ぎ理由は残るのか。顧客ステータスを変える前に誰が承認するのか。
私はまずそこを見ます。接続が増えた後でも、担当者と判断理由が読める状態で残るかどうかです。ここが弱いままMCPとA2Aを入れると、便利な自動化ではなく、説明しにくい自動化になります。
MCPとA2Aは同じ話ではありません
MCPはツールとデータの接続側です。エージェントが契約書、顧客情報、ナレッジベース、チケット履歴、社内ルールを見に行く場面で効いてきます。毎回個別に接続を作るのではなく、ある程度そろった形で扱えるようにする発想です。
A2Aは引き継ぎ側です。サポートエージェントが問い合わせを読み、請求エージェントへ渡す。ログ分析エージェントが異常候補を見つけ、運用エージェントへ対応依頼を渡す。調査エージェントが資料を集め、レポートエージェントが下書きを作る。そういう役割分担の話です。
両方が入ると、自動化の単位が変わります。以前は「このツールからAPIを呼べるか」が中心でした。今は「どのエージェントが最初に受け、どのツールを使い、どの条件で別のエージェントへ渡し、その記録をどう残すか」が中心になります。
| 領域 | 最初に聞くこと | 実務上のリスク |
|---|---|---|
| MCP | どのツールとデータにアクセスできるか | 必要以上の権限を持ちやすい |
| A2A | 次の作業をどのエージェントへ渡すか | 責任者が見えにくくなる |
| 通常のAPI自動化 | 決まった条件で決まった処理を呼べるか | 例外が増えるとルールが壊れやすい |
| 人の承認 | どこで止め、誰が判断するか | 基準がないと再確認作業になる |
ツール一覧ではなく、ルーティング表が必要になります
自動化の資料は、ついツール一覧から始まります。メール、CRM、チケット、スプレッドシート、データベース、通知先。もちろん必要です。ただ、MCPとA2Aが入ると一覧だけでは足りません。
必要なのはルーティング表です。どの入力が入り、どのエージェントが最初に読み、どのシステムを参照し、どの条件で引き継ぎ、人の承認はどこで入り、ログはどこに残り、例外はどこへ逃がすのか。これがないと、接続が増えるほど現場は不安になります。
たとえば顧客が「先月解約したのにまた請求された」と送ってきた場合。サポートエージェントは問い合わせを読み、チケットを作り、MCP経由でCRMと請求履歴を見る。ここまでは読み取りです。問題は返金や契約変更です。請求エージェントへ渡し、契約状態、返金ルール、例外履歴を見たうえで、一定金額以上なら人が承認する。ここまで決めて初めて、実務で任せられる形になります。
現場での判断: 接続より先に運用基準を見る
私が本番運用に入れるなら、最初から広くつなぎません。業務を三つに分けます。
一つ目は読み取りだけの領域です。文書検索、顧客状態の確認、チケット履歴の要約、最新ポリシーの検索。ここはMCPと相性が良いです。人が何度も開いている資料をエージェントが集められます。
二つ目は下書きの領域です。回答案、社内メモ、承認依頼、作業カード、報告書の下書き。ここは自動化の効果が出やすいです。ただし根拠が必要です。なぜそう判断したのか、どの資料を見たのかが一緒にないと、確認する人の時間はあまり減りません。
三つ目は実行の領域です。返金、顧客通知、権限変更、データ削除、設定変更。ここは慎重に扱います。A2Aで複数エージェントが連携できても、承認が不要になるわけではありません。ログ、ロールバック、通知、担当者が必要です。
選ばない方がよい場合もあります。業務ルールが人によって違う、例外が担当者の記憶にしかない、失敗時に戻せない、顧客へ直接影響する。この状態で接続だけ増やすと、問題の広がる速度も上がります。
例で見ると差が出ます
営業リード処理では、フォームから入ったリードをエージェントが読み、会社情報を調べ、CRMの履歴を確認し、優先度を付けます。MCPはこの調査を楽にできます。A2Aは調査エージェントから営業エージェントへ情報を渡し、営業エージェントがメール案を作る流れを作れます。
ただし、良いリードの基準は単純ではありません。業界、予算、担当者の役職、過去接点、今のキャンペーン、営業の余力が絡みます。点数だけ出しても、営業担当が信用しなければ再確認になります。点数と一緒に、理由、除外理由、次の行動を残す方が実務では使われます。
月次締めでも同じです。請求書を集める、カード明細と照合する、勘定科目候補を出す。ここは良い候補です。ただし最終分類や例外処理は承認が必要です。外部監査や税務が絡む場面で「AIがそう判断した」は記録になりません。どの資料を見て、どのルールを使い、誰が承認したかが残る必要があります。
セキュリティ点検はさらに境界を狭くします。ログから異常候補を出すのは良いです。けれど権限やファイアウォール設定を自動で変えるのは別問題です。エージェントが使えるツールが増えるほど、使用制限と監査ログが重要になります。
失敗基準は回答の良し悪しだけではありません
接続型の自動化は、初回の画面ではよく見えます。実務で見るべき失敗信号は別にあります。
| 失敗信号 | すぐやること |
|---|---|
| エージェント同士で同じ案件を回し続ける | ルーティングを減らし、最終担当を一つ決める |
| 担当者が根拠を読めない | ツール呼び出し、出典、判断理由を結果と一緒に残す |
| 確認時間が減らない | 読み取りと下書きまで範囲を戻す |
| 権限要求が広がり続ける | エージェントごとの最小権限表を作り直す |
| 例外が遅れて人に上がる | 例外キューと通知条件を前に置く |
| 戻す方法がない | 書き込み処理を止め、承認と復旧経路を先に作る |
私は「成功した時だけきれいな自動化」は信用しません。実務では失敗した時に読めることが大事です。誰が依頼し、どのツールを見て、なぜ引き継ぎ、誰が承認し、結果がどこに残ったか。そこまで追える必要があります。
先に作る一枚
長い資料より、まず一枚の表で十分です。
| 項目 | 書くこと |
|---|---|
| 入力 | メール、フォーム、チケット、文書、ログなど開始点 |
| 最初のエージェント | 最初に読み、分類し、振り分ける担当 |
| MCPツール | 読み取りと書き込みを分けたアクセス範囲 |
| A2A引き継ぎ | 別エージェントへ渡す条件 |
| 人の承認 | 必ず止める金額、リスク、顧客、操作 |
| ログ | ツール呼び出し、出典、引き継ぎ理由、承認者 |
| 例外経路 | 失敗や判断不能の行き先 |
| 指標 | 時間短縮、再確認率、エラー率、人の介入回数 |
この表が埋まらないなら、まだ広く自動化する段階ではありません。モデル変更でも長いプロンプトでも、その空欄は埋まりません。
MCPとA2Aは良い流れです。AI自動化を単なるプロンプト作成から、業務フローの設計に引き上げます。ただし接続が増えるほど、責任線も必要になります。最初は読み取り、次に根拠付きの下書き、その後に引き継ぎ、最後に承認付き実行。この順番を崩さない方が、結果的に早いです。
最初の導入順序
最初の一週間で全部つなぐ必要はありません。私なら、まず読み取り専用で一つの業務だけを選びます。たとえばサポート履歴の要約、営業リードの事前調査、月次レポート用のデータ確認です。ここで見るのは回答のきれいさではなく、担当者の確認時間が本当に減ったかどうかです。
次に、根拠付きの下書きへ進みます。エージェントが書いた文面だけでなく、参照した資料、除外した条件、次に人が見るべき点を一緒に出します。ここで再確認が減らなければ、A2Aで複数エージェントに広げるのは早すぎます。
最後に、承認付きの実行を試します。ここでも自動実行を標準にしません。金額、顧客影響、セキュリティ、削除、外部送信を条件に止めます。まず止め方を決めてから、動かし方を決める。この順番の方が、現場では受け入れられやすいです。
FAQ
MCPとA2Aはどちらから見るべきですか?
ツールやデータ参照が先に困っているならMCPです。役割の違うエージェント同士で仕事を渡したいならA2Aです。最初は読み取りと下書きから始める方が安全です。
普通のAPI自動化と何が違いますか?
普通のAPI自動化は固定条件と固定処理が中心です。MCPとA2Aはエージェントが文脈を集め、別のエージェントへ渡す部分まで含みます。柔軟になりますが、権限とログと責任設計はより重要になります。
自動実行まで任せてもよいですか?
戻せる低リスク作業なら候補になります。返金、権限変更、顧客への確約、削除、配信などは承認、ログ、復旧経路ができてからにするべきです。
参照した公開情報
機能、価格の文脈、比較上の判断を確認するために参照した主な公開ページです。
- Introducing the Model Context Protocol Anthropic
- Model Context Protocol documentation Model Context Protocol
- A2A: a new era of agent interoperability Google Developers Blog
- Agent Development Kit Google
- New tools for building agents OpenAI
- OpenAI Agents SDK documentation OpenAI
- OWASP Top 10 for Agentic Applications 2026 OWASP GenAI Security Project
- NIST AI Risk Management Framework NIST
