Googleが2026年4月29日に「Google-managed MCP servers are available for everyone」を公開し、BigQueryやSpanner、Cloud SQL、Firestoreといった主要サービスへ50を超えるマネージドMCPサーバーが一般提供(GA)とプレビューで利用できるようになりました。エージェントから「自前でMCPサーバーを立てずに」Google Cloudのデータやインフラへ接続できる仕組みです。
本記事では「そもそもマネージドMCPサーバーとは何か」「セルフホストのMCPと何が違うのか」「具体的に何ができて、どう繋ぐのか」を、Google公式ドキュメントで裏取りした事実だけに絞って整理します。サーバー名・エンドポイント・認証方式はすべて公式記載に基づきます。
そもそもGoogleのマネージドMCPサーバーとは何か
Model Context Protocol(MCP)は、AIアプリケーションが外部のツールやデータソースへ標準化された方法で接続するためのオープンプロトコルです。Google Cloud公式ドキュメントは、MCPサーバーを「APIやデータベースといったサービスの機能を、標準化されたMCPインターフェースを通じてAIアプリケーションへ公開するもの」と定義しています。
ここで重要なのが「ローカル」と「リモート」の区別です。公式ドキュメント(MCP overview)は両者を次のように分けています。
- ローカルMCPサーバー:標準入出力ストリーム(stdio)で通信する。クライアントと同じマシン上で動く。
- リモートMCPサーバー:サービス側のインフラ上で動き、HTTPエンドポイントを提供する。
GoogleのマネージドMCPサーバーは後者のリモート型です。つまりサーバーの実体はGoogle側のインフラ上で稼働しており、利用者はHTTPエンドポイントへ接続するだけ。MCPサーバーのデプロイ・スケール・運用をGoogleが肩代わりするため、開発者側でコンテナを立てたりホスティングを管理したりする必要がありません。
マネージドMCPサーバーで具体的に何ができるのか
2026年4月29日のGoogle Cloud Blogによれば、マネージドMCPサーバーはGA・プレビューあわせて50以上が提供されています。公式の「Supported products」ページに記載されているサーバーから、代表的なものを抜粋します(GA/プレビューの別とエンドポイントは公式記載どおり)。
データベース・分析系
| サーバー名 | 接続先サービス | 提供状況 | エンドポイント(公式記載) |
|---|---|---|---|
| BigQuery | BigQuery | GA | https://bigquery.googleapis.com/mcp |
| AlloyDB for PostgreSQL | AlloyDB | GA | https://alloydb.googleapis.com/mcp |
| Spanner | Spanner | GA | https://spanner.googleapis.com/mcp |
| Cloud SQL | Cloud SQL(PostgreSQL/MySQL/SQL Server) | GA | https://sqladmin.googleapis.com/mcp |
| Firestore | Firestore | GA | https://firestore.googleapis.com/mcp |
| Bigtable | Bigtable | GA | https://bigtableadmin.googleapis.com/mcp |
| Pub/Sub | Pub/Sub | GA | https://pubsub.googleapis.com/mcp |
インフラ・運用系
| サーバー名 | 接続先サービス | 提供状況 | エンドポイント(公式記載) |
|---|---|---|---|
| GKE | Google Kubernetes Engine | GA | https://container.googleapis.com/mcp |
| Cloud Run | Cloud Run | GA | https://run.googleapis.com/mcp |
| Compute Engine | Compute Engine | GA | https://compute.googleapis.com/mcp |
| Cloud Logging | Cloud Logging | GA | https://logging.googleapis.com/mcp |
| Cloud Monitoring | Cloud Monitoring | GA | https://monitoring.googleapis.com/mcp |
| Cloud Storage | Cloud Storage | GA | https://storage.googleapis.com/storage/mcp |
サービス・アプリ系
| サーバー名 | 接続先サービス | 提供状況 | エンドポイント(公式記載) |
|---|---|---|---|
| Developer Knowledge API | Googleの開発者ドキュメント | GA | https://developerknowledge.googleapis.com/mcp |
| Maps Grounding Lite | Google Maps(グラウンディング) | GA | https://mapstools.googleapis.com/mcp |
| Google Security Operations | Chronicle(SecOps) | GA | https://chronicle.REGION.rep.googleapis.com/mcp |
| Knowledge Catalog | Dataplex | プレビュー | https://dataplex.googleapis.com/mcp |
このほか、Google Workspace系(Gmail・Drive・Calendar・Chat・People API)のMCPサーバーも公開されていますが、公式の「Supported products」ページではこれらはDeveloper Preview扱いで、エンドポイントも /mcp/v1 形式(例:https://gmailmcp.googleapis.com/mcp/v1)と別系統になっています。実務で使う際は、自分が使いたいサーバーがGAかプレビューか、エンドポイントの正確な形を必ず「Supported products」ページで確認してください。
なお、エンドポイントに REGION が含まれるサーバー(Chronicle、Apache Kafka、Apache Airflowなど)は、利用するリージョン名に置き換える必要があります。地域を持たないサーバーは https://{サービス}.googleapis.com/mcp という共通の形に揃っているのが分かります。
認証はどうなっているのか(共有キーは使わない)
マネージドMCPサーバーの最大の設計思想が、認証をIAM(Identity and Access Management)一本で行う点です。2026年2月19日のGoogle Cloud Blog(Google Cloudデータベース向けマネージドMCPサーバー)は、認証について次のように明記しています。
「認証は共有キーではなく、Identity and Access Management(IAM)を通じて完全に処理されます。これにより、エージェントはユーザーが明示的に許可した特定のテーブルやビューにのみアクセスできるようになります。」
従来の「APIキーを発行してエージェントに渡す」方式では、キーが漏れればその権限がまるごと露出します。マネージドMCPサーバーはこの共有キーを使わず、誰が(どのアイデンティティが)何にアクセスできるかをIAMポリシーで制御します。Google Cloud Blogの一般提供アナウンスでも、「ネイティブのCloud IAM Denyポリシーを活用してきめ細かいアクセス制御を行える」と説明されています。
クライアントはどう認証するのか
公式ドキュメント「Authenticate to Google and Google Cloud MCP servers」によれば、ローカル開発での基本フローはApplication Default Credentials(ADC)です。次のコマンドでローカルに認証情報ファイルが作られ、ADCがそれを自動的に使ってGoogle CloudサービスおよびMCPサーバーへのリクエストを認証します。
# ローカル開発での認証(公式記載のコマンド)
gcloud auth application-default login本番環境ではサービスアカウントの利用が推奨されています。ADCで生成したベアラートークンを直接使う場合は約1時間でトークンが失効するため、ガイド側で自動更新される認証経路(ADC経由)を使うのが運用上のポイントです。
重要なのは、サーバーが「MCP authorization specification準拠」である点。つまりMCPの認可仕様に沿っているので、IAMによるきめ細かい認可をMCPクライアント側の標準的な仕組みで扱えます。MCPの認可仕様(OAuth 2.1)そのものについては、MCP OAuth認可ガイド|社内AI連携を安全化で詳しく解説しています。
セルフホストのMCPと何が違うのか
「Google CloudのデータにMCPで繋ぐ」だけなら、実はマネージドが登場する前から手段がありました。MCP Toolbox for Databases(旧Gen AI Toolbox for Databases、googleapis/mcp-toolbox)です。これはオープンソースのMCPサーバーで、自分のインフラ上にデプロイして使います。両者の違いを整理します。
| 観点 | マネージドMCPサーバー | MCP Toolbox for Databases(セルフホスト) |
|---|---|---|
| 実体の場所 | Google側インフラ(リモート/HTTP) | 自分のインフラにデプロイ |
| 運用・スケール | Googleが管理(運用負荷なし) | 自分で管理 |
| 認証 | IAM(共有キー不使用) | 接続設定・ツール定義を自分で構成 |
| 対応データソース | Google Cloudサービス中心 | Cloud系に加えPostgreSQL/MySQL/SQLite/Neo4j等も |
| カスタムツール | 提供されるツールを利用 | 独自クエリ・NL2SQL等を自前で定義可能 |
使い分けの目安はシンプルです。Google Cloudのマネージドサービスへ、運用負荷ゼロで最短接続したいならマネージドMCPサーバー。マルチベンダーのDBを横断したい、独自の安全なツール(構造化クエリ・セマンティック検索など)を本番エージェント向けに作り込みたいならMCP Toolbox。両者は排他ではなく、組み合わせて使うこともできます。
MCPサーバーをゼロから自作する具体的な手順は、FastMCPでMCPサーバーを自作するPython完全ガイドも参考になります。リモートMCPの通信レイヤー(Streamable HTTP)の実装を知りたい場合はMCP Streamable HTTP 完全実装ガイドが役立ちます。
どのクライアント・エージェントから使えるのか
2026年4月29日のGoogle Cloud Blogは、マネージドMCPサーバーが「パブリックなエージェントやエージェントフレームワークとそのまま連携する」と述べ、具体的に次を挙げています。
「Gemini CLI、Claude、ChatGPT、VS Code、LangChain、Agent Development Kit(ADK)、CrewAIといったツールと、すぐに連携できます。」
つまりMCPに対応したホスト(Claude、VS Code、Gemini CLI、Cursor IDEなどのMCPホストアプリケーション)であれば、エンドポイントURLと認証を設定するだけで、特定ベンダーに縛られずGoogle Cloudのデータ・インフラへエージェントを接続できます。これは「特定のSDKに依存しないオープンな接続層」というMCPの狙いそのものです。
導入前に確認しておくべきこと
マネージドMCPサーバーは便利ですが、本番投入の前に押さえるべき点があります。
- GA/プレビューの別を必ず確認する:同じ「Google MCPサーバー」でも、データベース系の多くはGA、Workspace系はDeveloper Previewと提供状況が分かれています。プレビューは仕様変更の可能性があるため、本番依存の前に提供状況をチェックします。
- IAM権限を最小に絞る:認証がIAMである利点は、アクセス範囲を細かく制御できること。エージェントに付与するロールは「必要なテーブル・ビューだけ」に限定し、Cloud IAM Denyポリシーで明示的に締めるのが安全です。
- エンドポイントの正確な形を公式で取る:リージョン付きエンドポイント(
REGIONを含むもの)は置き換えが必要です。料金についてはアナウンス記事に明示がないため、各サービスの課金体系を別途確認してください(本記事執筆時点でマネージドMCP自体の料金は公式ブログに記載なし)。
まとめ:今日から始める3つのアクション
- 今日:Google Cloud公式の「Supported products」ページで、自分が使いたいサービス(BigQuery、Cloud SQL等)のMCPサーバーがGAか、エンドポイントは何かを確認する。
- 今週中:
gcloud auth application-default loginでADCを設定し、手元のMCPホスト(Gemini CLIやClaude等)から1サーバーへ試験接続する。 - 今月中:本番を見据えてサービスアカウントとIAMロールを設計し、エージェントのアクセス範囲を最小権限で固める。マルチDBや独自ツールが必要ならMCP Toolboxとの併用を検討する。
参考・出典
- Google Cloud Blog「Google-managed MCP servers are available for everyone」(2026年4月29日)
- Google Cloud Blog「Managed MCP servers for Google Cloud databases」(2026年2月19日)
- Google Cloud Documentation「Supported products」(MCPサーバー一覧・エンドポイント)
- Google Cloud Documentation「MCP overview」(ローカル/リモートの定義)
- Google Cloud Documentation「Authenticate to Google and Google Cloud MCP servers」
- GitHub: googleapis/mcp-toolbox(MCP Toolbox for Databases)
あわせて読みたい
この記事はAIgent Lab編集部がお届けしました。
