Tokibako AI

時箱合同会社

AI without limits

ビジネスにソリューションを。

事業内容

AIの力を、あなたのビジネスへ。
私たちは最新のAI技術を活用し、企業の業務変革を支援します。

🔌

Main Service

MCPサーバー開発・導入支援

MCP(Model Context Protocol)は、Claude などのAIが外部システムと安全に連携するためのプロトコルです。 当社は事業会社様に向けて、社内システムや顧客向けサービスをMCPサーバーとして公開するための設計・開発・運用支援を行います。 ClaudeCode などのAIエージェントと既存業務システムをつなぐことで、業務効率を飛躍的に向上させます。 さらに、OAuth 2.0認証・RBAC/ABAC認可・監査証跡といったエンタープライズ水準のセキュリティ設計も一貫して提供できる点が、当社の強みです。

📋 活用シナリオ

🏢 社内業務の自動化

社内の基幹システム・在庫管理・顧客DBをMCPサーバー経由でAIに接続。 ClaudeCode が自然言語で操作でき、レポート生成・データ検索・定型業務を自動化します。

👥 顧客向けAIアシスタント

自社サービスのAPIをMCPサーバーとして公開し、顧客がClaudeCode等を使って直接操作・照会できる環境を提供。 カスタマーサポートの工数を大幅削減します。

🤝 取引先・パートナー連携

取引先企業に対してMCPサーバーを提供し、受発注・在庫照会・契約管理などをAI経由で自動化。 EDI(電子データ交換)の次世代形態として活用できます。

📊 データ分析・レポーティング

BIツールや分析基盤をMCP経由でAIに接続。 担当者が自然言語で「先月の売上を地域別に分析して」と指示するだけで、ClaudeCodeがデータを取得・分析・可視化します。

# ClaudeCode × MCPサーバー 活用イメージ

担当者:「先週の未処理の受注一覧を出して、優先度が高いものに対してドラフトメールを作成して」

Claude:MCPサーバー(受注DB)に接続 → データ取得 → 分析 → メール文面生成

→ 従来30分の作業が数秒で完了

🔐

Differentiator

エンタープライズグレードの認証・セキュリティ設計

MCPサーバーを社内や顧客・取引先に公開する際、「誰が・何を・どこまで操作できるか」を厳密に制御することが不可欠です。 当社は認証・認可・通信セキュリティを一貫して設計・実装できる点が、他社との大きな差別化ポイントです。

🔑 認証(AuthN)

  • ・高度なSCIM等 : Entra ID / Okta
  • ・シングルサインオン : OAuth 2.0 / OIDC
  • ・MFA(多要素認証)対応
  • ・API キー管理・ローテーション

🛡️ 認可(AuthZ)

  • ・ロールベースアクセス制御(RBAC)
  • ・属性ベースアクセス制御(ABAC)
  • ・MCPツール単位での権限スコープ設定
  • ・テナント分離(マルチテナント対応)

🔒 通信・監査セキュリティ

  • ・TLS 1.3 による全通信の暗号化
  • ・操作ログ・監査証跡の自動記録
  • ・レート制限・異常検知アラート
  • ・VPC内プライベートエンドポイント構成

🤖 AI時代に特有のリスクと対策

🏭 公開側(サーバー)を守る

  • ツール入力の厳密なバリデーション:AIが生成したパラメータに不正値・インジェクション文字列が含まれていないか検査し、バックエンドへ到達させない
  • ツールスコープの最小権限化:AIに渡すツール一覧をユーザーのロール・文脈に応じて絞り込み、不必要な操作を実行不可にする
  • シークレットの非露出設計:APIキー・DBパスワードをAIのコンテキストに渡さず、サーバー内部で解決する

👤 利用側(ユーザー)を守る

  • プロンプトインジェクション対策:外部データ(メール本文・ドキュメント等)にAIへの悪意ある命令が埋め込まれても実行させない入力サニタイズ処理を実装
  • 危険操作の承認フロー:削除・送信・外部連携など不可逆な操作はAIが単独で実行せず、ユーザー確認を必須とする設計
  • AIレスポンスのサニタイズ:AIが返す出力をそのままUIに表示せず、XSSや機密情報の意図しない露出を防ぐフィルタリングを実施
📌 具体的な設計例: 顧客企業のMCPサーバーを外部公開する場合、 OAuth 2.0でユーザー認証 → JWTにスコープ埋め込み → MCPツール呼び出し時にABACで権限チェック → 全操作をCloudWatch Logsに監査証跡として記録。「誰が・いつ・何のデータにアクセスしたか」を完全に追跡可能な設計を標準提供します。
MCPサーバー開発について相談する →

その他の技術領域

MCPサーバー開発のみならず、以下の技術領域でもご支援します。

☁️

AWSインフラ構築

Lambda・ECS・RDS・API Gatewayなど、AWS全般のインフラ設計・構築・運用をサポートします。

🗄️

データ基盤開発

データウェアハウス・データレイク・ETLパイプラインの設計・構築により、データドリブン経営を支援します。

📈

データ分析

BI・機械学習・統計分析を活用し、ビジネスデータから意思決定に役立つインサイトを抽出します。

🔗

Web API開発

RESTful API・GraphQL・gRPCなど、スケーラブルで安全なWeb APIの設計・開発を行います。

料金

プロジェクトの規模・要件に応じてお見積もりします。まずはお気軽にお問い合わせください。

採用情報

AIとクラウド技術に情熱を持つエンジニアを募集しています。詳細はお問い合わせください。

お問い合わせ

サービスに関するご質問や採用に関するお問い合わせは、下記フォームにて受け付けております。