「GMOトラスト・ログイン」がMCPに対応　AIエージェントでSaaS管理の棚卸

■はじめに

「半年に一度の棚卸、今年もやっと終わった……」
情シス担当の方なら、この感覚に共感してもらえるかもしれません。

どのSaaSに誰が割り当てられているか確認して、アクセスログを突き合わせて、使っていなさそうなアカウントを洗い出す——その作業を、複数の管理画面を行き来しながら手作業でこなしている。そんな現場は、まだまだ多いのではないでしょうか。

この課題に対して、「GMOトラスト・ログイン」が新しいアプローチを提案します。
「GMOトラスト・ログイン」は、国産IDaaSとして初めて^(※)MCP（Model Context Protocol）に対応しました。

今回は、MCPとは何か、そして「GMOトラスト・ログイン」でどう活用できるのかをご紹介します。
^{（※）2026年4月15日時点、当社調べ。}

 

■MCPとは？ 30秒でわかる概要

MCP（Model Context Protocol）は、AIエージェントが外部のツールやサービスと連携するための標準プロトコルです。Anthropicが策定し、現在はClaude・Gemini・Copilotなど主要なAIチャットツールが対応しています。

平たく言うと、「AIに自社システムのAPIを使わせるための共通インターフェース」です。
MCPサーバーを公開したサービスは、AIチャットツールから自然言語で操作できるようになります。

たとえば Claude に「先月ChatGPTを一度も使っていないメンバーをCSVでまとめて」と話しかけるだけで、AIが必要なAPIを自律的に呼び出し、結果を返してくれます。
 

 

■なぜ「GMOトラスト・ログイン」がMCPに対応するのか

IDaaS業界では、OktaやMicrosoft Entra IDがすでにMCPサーバーを公開しています。
エンタープライズ向けAIエージェントの活用が加速する中、ID管理基盤とAIエージェントの連携は不可欠な要素になりつつあります。

「GMOトラスト・ログイン」が目指すのは、管理者の定常業務をAIエージェントで置き換え、情シス担当の本来業務に集中できる環境を作ることです。

また、MCPはUIやデザインが不要なため、通常のUI機能と比べて圧倒的に速く機能を提供できます。管理者の手元に新しい操作手段を届けるアプローチとして、まず先行リリースを行う判断をしました。
 

 

■Phase1でできること：3つのRead Onlyツール

今回のPhase1では、読み取り専用（Read Only）の3ツールを提供します。
セキュリティを最優先に、まずはデータ参照からスタートします。
 

① `list_apps` — テナントの連携アプリ一覧を取得

「GMOトラスト・ログイン」に連携されているSaaS・アプリの一覧を取得します。
アプリ名・アプリID・登録数・メンバー数・グループ数・ステータスなどが取得可能です。棚卸の起点となるツールで、後続のツールに渡すアプリIDを特定するために使います。

※必要な管理者権限： アプリの追加・削除
 

② `get_app_account` — アプリへの割り当て済みメンバー情報を取得

指定したアプリに割り当てられているメンバーの情報を取得します。アカウントID・ユーザー情報（氏名・メールアドレス・部署）・初回割り当て日時・共有アカウントかどうかなどが取得可能です。

※必要な管理者権限： メンバーの追加・削除 / アプリの追加・削除
 

③ `get_access_logs` — アクセスログを期間指定で取得

SSO経由のアクセスログを期間指定で取得します。「いつ・誰が・どのアプリに」アクセスしたかをデバイス種別を問わず確認できます。期間はAI経由で管理者が自由に指定できます。

※必要な管理者権限： 管理者権限

※注意：本ツールが取得するアクセスログは、SSO経由のログに限ります。
SSOを経由せず直接SaaSにログインしたアクセスは検知対象外です。
棚卸結果は"SSOアクセスベース"の判定である点をご留意ください。
 

 

■主なユースケース：SaaSアカウントの棚卸を自動化する

Phase1のメイン機能は、SaaSアカウントの棚卸自動化です。
 

◇従来の棚卸フロー（手作業）

1.  各SaaSの管理画面にログインして、割り当て済みユーザーを確認
2.  アクセスログを別途ダウンロードして突き合わせ
3.  「割り当てあり・アクセスなし」のユーザーをExcelで整理
4.  担当者に削除可否を確認 → 反映

これを複数のSaaSについて繰り返す。半年に1回でも重労働です。
 

◇MCPを使った新しい棚卸フロー

AIチャットツール（例：Claude）に対して、こんな指示を出すだけです。

「GMOトラスト・ログインのツールを使って、
ChatGPTを過去1ヶ月間一度も使っていないメンバーをCSVでまとめて」


AIが自律的に以下を実行します：

1.  `list_apps` でChatGPTのアプリIDを特定
2.  `get_app_account` でChatGPTに割り当て済みの全メンバーを取得
3.  `get_access_logs` で過去1ヶ月間のSSOログを取得
4.  メンバーリストとアクセスログを照合し、未アクセスユーザーを抽出
5.  CSV形式で出力

このフローをAIエージェントに定期タスクとして学習させれば、半年に1回の手作業が毎月の自動レポートに変わります。
 

◇他にもこんな使い方ができます

Phase1の3ツールを組み合わせることで、棚卸以外にも様々な活用が可能です。
実際に業務で活用する際のイメージとして、以下にプロンプト例を示します。
 

●退職者・異動者のSaaS残存チェック (SaaS棚卸し型）

退職者・異動者管理のため、SaaS割当状況チェックリストを作成してください。
SaaS割当状況チェックリストの内容を説明して、 ユーザー名、所属、雇用ステータス、
アプリ名、割当状況、最終ログイン日を一覧表にしてください。

※対象条件：先月に「退職」または「異動」ステータスへ変更されたユーザー


●コスト最適化のための未使用ライセンス検出 (コスト削減型）

SaaSライセンスコスト削減のため、未使用ライセンス削減候補リストを
作成してください。
未使用ライセンス削減候補リストの内容を説明して、アプリ名、ユーザー名、
最終アクセス日、未使用日数を一覧表にしてください。

※対象条件：Adobe Creative Cloudを割り当てられているユーザーのうち、過去30日間アクセスがないアカウント


●ISMS対応の月次レポート自動化 (監査・経営報告型）

ISMS対応のため、SaaSアクセス状況月次レポートを作成してください。

SaaSアクセス状況月次レポートの内容を説明して、
ユーザー名、アプリ名、アクセス権限の有無、当月ログイン有無を一覧表にしてください。

※対象期間：当月
※出力形式：CSV
 

 

■接続の流れ

MCP接続はOAuth 2.1ベースの認証フローで行います。初回は以下の手順で操作してください。

1.  AIチャットツール（Claude Desktopなど）に「GMOトラスト・ログイン」MCPサーバーのURLを設定
2.  管理者権限のアカウントでサインイン（MFA設定済みの場合はMFAも実行）
3.  スコープ（`apps:read`・`logs:read`）の権限を認可
4.  接続完了。AIツールに自然言語で指示するだけで各ツールが利用可能になります

接続後、AIツールは管理者のアカウント権限の範囲内でしか操作できません。
スコープ外の操作要求はすべて拒否されます。
 

▼サポートマニュアルはこちら
【MCP機能】MCP サーバを接続・認証する（Claude Code）


 

■利用条件

項目	内容
対象プラン	SSOプロプラン以上
追加料金	なし（※2026年4月時点ベータ版として提供、期間未定）
対象ユーザー	管理者権限を持つユーザーのみ
対応AIツール	Claude
操作種別	Read Only（書き込み操作は不可）

※提供条件は将来変更の可能性があります。（有料オプション化・従量課金・上限設定など）

 

■Phase2以降のロードマップ（検討中）

Phase1ではRead Onlyでの提供を開始していますが、Phase2では以下の機能追加を検討しています。参考情報としてご覧ください。
※以下はいずれも検討中の内容であり、提供内容・時期は変更となる可能性があります。

 

◇機能・仕様に関する検討事項

●管理・統制
・MCPツールごとのオン／オフ制御
 

●対応範囲の拡張
・Anthropic・OpenAIなどの公式コネクタとしての追加を目指し、主要AIツールから利用できる対応範囲を拡張
 

●SaaS管理連携
・SSOプロ＋SaaS管理における追加属性への対応検討
 

●操作モデル（Write操作対応）
・ユーザー作成、権限変更、グループ操作などの Write 操作への対応を検討
（Human-in-the-Loop承認フロー付き）

◇追加を検討しているMCPツール

●ユーザー管理系
list_users：テナント内のユーザー一覧取得
get_user：指定ユーザーの詳細情報取得
search_users：名前・メールによるユーザー検索
get_user_profile_attributes：取得可能なユーザー属性一覧（標準・カスタム）の取得

●グループ管理系
list_groups：グループ一覧取得
get_group：指定グループの詳細情報取得
get_group_members：グループメンバー一覧取得
get_group_apps：グループに割り当てられたアプリ一覧取得

 

●アプリ管理系（Phase1補完）
get_app：指定アプリの詳細情報取得（種類・ステータス・設定値）
get_app_users：アプリに割り当てられたユーザー一覧取得
get_app_groups：アプリに割り当てられたグループ一覧取得

 

●ログ・監査系
get_audit_logs：監査ログ取得（管理者操作ログ／期間指定）
 

※ 上記はいずれも検討中であり、提供内容・時期は変更となる可能性があります。

 

■おわりに

「AIが管理画面を操作してくれる」というのは、少し前まで遠い未来の話のように聞こえていたかもしれません。しかしMCPという標準プロトコルの登場により、それが現実のものになりつつあります。

「GMOトラスト・ログイン」のMCP対応は、管理者の定常業務の負荷を下げるための第一歩です。まずはPhase1のRead Only機能で、SaaSアカウントの棚卸から試してみてください。

ご利用方法の詳細は、サポートページをご確認ください。
ご不明な点はサポートまでお問い合わせください。