MCPサーバーを「使う」「作る」「守る」の3ステップで、実務で通用するMCP開発スキルを2日間で習得
「AIツールを業務に組み込みたいけど、プロンプトだけでは限界を感じている...」そんな方に向けたコースです。
本コースでは、いま最も注目されているAI連携の仕組みであるMCP(Model Context Protocol)を軸に、AIをカスタマイズする方法を学びます。
単に「作れる」だけでなく、「セキュアに作れる」 ことを目標とした実践重視のカリキュラムです。TypeScriptによるMCPサーバーの実装から、認証・入力バリデーション・権限設計といったセキュリティのベストプラクティスまでをハンズオンで習得します。
演習では、実務に近いテーマでMCPサーバーを設計・実装し、生成AIを通じて実際に動かすところまで完成させます。
| コースコード | CR272 | 期間 | 2日間 | 時間 | 09:00~17:00 | 価格 | \154,000(税込) | 主催 | 株式会社カサレアル |
|---|
| コースコード | CR272 | 期間 | 2日間 | 時間 | 09:00~17:00 |
|---|---|---|---|---|---|
| 価格 | \154,000(税込) | 主催 | 株式会社カサレアル | ||
| コースコード | CR272 | ||
|---|---|---|---|
| 期間 | 2日間 | ||
| 時間 | 09:00~17:00 | ||
| 価格 | \154,000(税込) | ||
| 主催 | 株式会社カサレアル | ||
・AIをカスタマイズする手段(Skill・RAG・MCP)の違いと使い分けが説明できる
・既存のMCPサーバーを生成AIに接続して活用できる
・TypeScriptで独自のMCPサーバーを設計・実装できる
・MCPのTool・Resource・Promptの役割を理解し、適切に使い分けられる
・セキュリティリスクを理解したうえで、安全なMCPサーバーを実装できる
-認証情報の安全な管理(環境変数・シークレット管理)
-入力バリデーション(型安全)
-最小権限の原則に基づくツール設計
-プロンプトインジェクション対策の考え方
・AIツールを業務に活用したいエンジニア・開発者
・Claude・ChatGPTなどのAIツールをプロンプトだけでなく仕組みから理解したい方
・自社のシステムやツールをAIと連携させたいと考えている方
・MCPに興味はあるが、何から始めればいいか分からない方
・TypeScriptの基本的な読み書きができる
・REST APIを使った経験がある(fetchやAxiosでWeb APIを呼び出す等)
※実行環境
■ Visual Studio Code
■ TypeScript 6以上
■ Node.js 24以上
■ Claude Code(VS Code拡張)
■ Chrome
※使用するソフトウェアおよびバージョンについては予告なく変更する可能性がありますのでご了承ください。
※その他の環境は弊社にて用意したものをブラウザを通じてお使いいただけます。インストール作業等は不要です。
●AIエージェント時代とMCPの全体像(座学)
・LLM単体の限界とTool Useの登場背景
・AIをカスタマイズする3つの手段の整理
-Skill(プロンプト・Custom Instructions)
-RAG(Retrieval-Augmented Generation)
-MCP(Model Context Protocol)
・MCPのアーキテクチャ:Host / Client / Server / Transport
●既存MCPサーバーを使ってみる
・セットアップと動作確認
・DB連携等、作成済みのMCPサーバーに接続して操作体験
・コマンドによるサーバー管理
●Skillを作ってみる
・Skillとは
・Skillを実際に作成
・Skillの可能性と限界を体感する
●MCPへの橋渡し
・「情報を渡す(RAG)」と「操作させる(MCP)」の違い
・Skill・RAGだけでは解決できない具体的なユースケース
・MCPのTool・Resource・Promptの役割と使い分け方針
●MCPサーバーの基礎的な実装
・@modelcontextprotocol/sdkのセットアップ(TypeScript)
・最小構成のToolを実装しClaude Codeで動作確認
・stdioトランスポートの仕組みと設定
●Tool・Resource・Promptの実装パターン
・3つのプリミティブの実装方法と選択基準
・zodによる入力スキーマの型安全な定義
・エラーハンドリングのベストプラクティス
●セキュアなMCPサーバー設計
・MCPのセキュリティリスク概要(ツールポイズニング・プロンプトインジェクション等)
・認証情報の安全な管理(環境変数・シークレット管理)
・入力バリデーションと最小権限設計
・信頼できるMCPサーバーの見極め方
●総合演習
・独自のMCPサーバーを作る
・独自のMCPサーバーを実装
・演習内容例:ローカルのMarkdownやテキストファイルを検索・要約するMCPサーバーで、「先月の議事録を探して」といった自然言語で操作する
※最新でより良い内容をお届けするため、一部の学習項目を予告なく変更する可能性がありますのでご了承ください。
※配布資料
オンライン参加の方は、研修当日にPDFのテキストを配布いたします。
オフライン(対面)参加の方は、研修当日に紙媒体のテキストを配布いたします。
※オンラインでのご受講の方は【オンライン研修環境】をご確認ください
【オンライン研修環境】
■使用ツール
動画配信:Zoom
質疑応答:オンラインチャットシステム(Mattermost)
演習環境:仮想デスクトップ
※業務用PCにZoomアプリをインストールできない場合は、ブラウザからのご参加をお願いします。
※Zoomのシステム要件について、より詳細な情報は、こちら:https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linuxをご参照ください。
※Mattermostおよび演習環境はカサレアル社にてご用意いたします。
■システム要件
・インターネットに常時接続できること
(アクセス制限のないネットワーク環境をご利用ください)
・Webカメラおよびマイク
※PC本体の他に、モニターやiPad等の拡張ディスプレイをご用意いただくことを推奨いたします。
(1台:Zoom、オンラインチャットシステム用、1台:演習環境用)
※事前にアクセス確認をご希望される方はお問い合わせください
■対応OS
Windows
上記以外の環境でもご受講いただくことが可能ですが、操作感が異なる可能性がある点をご了承ください。
■WEBブラウザ
Google Chrome
上記以外の環境でもご受講いただくことが可能ですが、操作感が異なる可能性がある点をご了承ください。
※受講に関する注意点※
進行の都合上、研修開始時間を過ぎてからのご参加はご遠慮いただいております。
大変恐れ入りますが、研修開始時間までにご参加いただけていない場合、
当日キャンセル扱いをさせていただく場合がございますのでご注意ください。