MCPとA2A：それらは何であり、自律型ITにとってなぜ重要なのか

企業におけるAIはもはやチャットウィンドウに限定されません。インシデントキューや自動化パイプライン内で動作しています。チームはますますAIを活用しています。 AIエージェント 行動を起こす：インシデントの検出、修復措置の実行、チケットの更新、システム間の連携。 

この変化には、多くの組織がまだ十分に検討していないインフラストラクチャが必要となる。具体的には、エンタープライズエージェントの構築と管理方法の標準となりつつある2つのオープンプロトコルである。

• モデルコンテキストプロトコル (MCP) エージェントがAPI、自動化エンジン、ITSMプラットフォームなどのツールとどのように連携するかを制御します。
• エージェント間プロトコル（A2A） エージェント同士の相互作用（タスクの委任、コンテキストの共有、ワークフロー間の連携など）を制御します。 

両者はそれぞれ異なる問題を解決するものであり、IT運用においては両方とも必要となる。

モデルコンテキストプロトコル（MCP）：ツールとシステムへの管理されたエージェントアクセス

企業IT環境において、AIエージェントは、可観測性データの照会、ログの取得、ITSMチケットの更新、自動化プレイブックの実行、および運用システムへのステータスのフィードバックを行うように構築されています。これらは、入力と出力が明確に定義された、限定された構造化されたインタラクションです。 

モデルコンテキストプロトコル（MCP）は、これらのAIエージェントがツールや外部システムとどのように構造化され、管理可能な方法で相互作用するかを定義します。

MCPは、ツールがその機能を機械可読形式で記述できるようにし、エージェントがパラメータを渡す方法を定義し、構造化された応答を強制し、AI推論とエンタープライズシステムの間に制御された境界を作成します。その境界は、 ガバナンス ここで言う「生活」とは、役割ベースのアクセス制御、監査ログ記録、変更管理の統合、承認ワークフロー、およびポリシーベースの実行を意味します。

その構造がなければ、エージェントの動作は不透明になります。エージェントが何にアクセスしたのか、何を変更したのか、あるいは権限があったのかといった基本的な質問にも答えることができません。しかし、MCPを使用すれば、すべてのツール呼び出しを追跡でき、すべての境界を強制的に適用でき、実行内容を監査できるようになります。

Agent2Agent (A2A): エージェント間の連携方法

MCPがエージェントによるツールの使用方法を規定するのに対し、Agent2Agent（A2A）はエージェント同士の連携方法を規定する。

複雑な企業ワークフローは、単一のエージェントに収まることは稀です。IT運用においては、イベントインテリジェンスエージェントが相関アラートを検出する一方で、別の調査エージェントが根本原因分析を行い、修復エージェントが是正措置を決定し、変更管理エージェントが実行を検証するといった具合です。 

各エージェントは専門化されているそれぞれがMCPを通じて内部的にツールを使用する可能性があります。しかし、複数のエージェントが関与する場合、コンテキストを失うことなく、調整、作業の引き継ぎ、調査結果の共有、タスクの進行を行うための構造化された方法が必要になります。A2Aはそれを提供します。

A2Aは、独立エージェントが以下のことを行う方法を定義します。

• お互いを発見する
• タスクの割り当てまたは受諾
• 関連するコンテキストを共有する
• 複数のステップにわたって調整を行う

これは単純な要求と応答のやり取りではありません。目標について論理的に検討するシステム間の協働です。

その違いは明白だ。

• ツールは定義されたアクションを実行します。
• エージェントは結果を追求する。

A2Aは、成果を共に追求するシステムのために構築されています。

これにより、マルチエージェントアーキテクチャも実用的になります。各エージェントはそれぞれのドメインに集中し、A2Aはそれらを一つの巨大で脆弱なシステムに統合することなく接続するレイヤーとして機能します。

なぜ分離が重要なのか

ツール実行とエージェント連携が単一のレイヤーに統合されると、境界線が曖昧になる。厳密に管理されるべきアクションが、まるで自由な会話のように振る舞い始める。柔軟性が求められる会話が、硬直的なトランザクションパターンに押し込められてしまうのだ。

そこにシステムの脆弱性が生じるのです。

ツールの実行には厳格な制御が必要です。エージェントが ServiceNow チケットを更新したり、修復プレイブックを実行したりする場合、そのやり取りは許可され、検証され、ログに記録される必要があります。これは、 実行 問題。

エージェント間の連携は異なります。エージェントが調査を調整したり、是正措置の手順を​​順序付けたりする場合、コンテキストを共有し、決定を修正し、責任を引き継ぐための余地が必要です。これは、 推論 問題。

1つのプロトコルで両方を解決しようとすると、次のような予測可能な問題が発生する。

• 過度に複雑なツール統合
• 監査境界が弱い
• ハードコードされたエージェント間の相互作用
• 脆弱なポイントツーポイントロジック

明確な分離によって、そのような事態を回避できます。MCPは制御された実行を処理し、A2Aは適応的な協調処理を処理します。

IT運用においては、それは次のことを意味します。

• 生産システムに関わるエージェントは、厳格なガバナンスの下で動作する。
• ワークフロー全体で連携するエージェントは、これらの制御を損なうことなく柔軟性を維持します。

自律性が高まるにつれて、これらの境界線はより重要になる。プロトコルの遵守こそが、自律性が運用上のリスクに転じるのを防ぐのである。

MCPとA2AをIT運用に応用する方法

概念的に分離を理解することと、実際の環境でそれぞれのプロトコルがどのような役割を果たすのかを理解することは全く別のことです。

IT運用は、ゼロから構築する環境ではありません。監視ツール、チケットシステム、自動化エンジン、クラウドプラットフォーム、変更管理など、階層化されたエコシステムです。ここで動作する本格的なAIエージェントは、この構造にスムーズに統合されなければなりません。

典型的なインシデントのライフサイクルを考えてみましょう。

1. アラートは取り込まれ、相関付けられます。
2. ITSMでインシデントが作成されます。
3. ログとメトリクスが分析されます。
4. 根本原因が特定された。
5. 修復ワークフローが実行されます。
6. 変更記録が更新されました。
7. 事後報告書が作成されます。

上記のすべてのステップには、ツールとの連携とエージェント間の調整の両方が含まれ、どちらが行われるかによって必要なプロトコルが変わります。

つまり、エージェントがログを取得したり、トポロジーを照会したり、Ansibleプレイブックを実行したり、ServiceNowチケットを更新したりする場合、それらのアクションは構造化され、権限が付与され、監査可能である必要があります。それがMCPです。

エージェントがトリアージを委任したり、調査結果を共有したり、是正措置の手順を​​順序付けたり、システム全体にわたる影響を検証したりする場合、その調整は、状況の変化、進化するコンテキスト、および合意に基づく引き継ぎをサポートする必要があります。これがA2Aです。

実際には、成熟したIT運用アーキテクチャには、専用のイベントインテリジェンスエージェント、調査エージェント、ナレッジエージェント、修復エージェント、および変更ガバナンスエージェントが含まれる可能性があります。それぞれが内部的にMCPを使用してツールにアクセスします。そして、それらすべてがインシデントワークフロー全体にわたって連携するためにA2Aに依存しています。

この階層構造こそが、企業が統制を失うことなく自律性を高めることを可能にする。ツールの実行は統制され、エージェント間の連携はモジュール化される。そして、システムはガバナンスが崩壊することなく、ハイブリッド環境全体に拡張できる。

MCPとA2Aによるガバナンス、セキュリティ、およびエンタープライズコントロール

そのアーキテクチャは、内部のエージェントが信頼できる場合にのみ成り立つ。そして、企業環境においては、信頼は当然のこととしてではなく、強制的に確保されるものだ。

エージェントがサービスの再起動、構成の変更、および本番レコードの更新を行う能力を獲得するにつれて、他のどの質問よりも重要な質問が1つあります。それは、エージェントが できる 何かをするが、それが 許可 そして、それが範囲内に収まっていたことを証明する記録があるかどうか。

MCPは、実行レイヤーでその疑問に答えます。ロールベースのアクセス、スコープ付き権限、承認ワークフロー、パラメータ検証、完全な監査証跡など、すべてが構造的な要素であり、オプションではありません。すべてのツール呼び出しは追跡可能です。エージェントが実行を試みることができることと、実際に実行が許可されていることの境界は明確であり、強制されます。

IT運用においては、これは譲れない条件です。本番環境のインフラストラクチャに手を加える修復エージェントは、同じ作業を行う人間のエンジニアと同等のリスクを伴います。そのため、同じレベルの管理が必要となります。

A2Aは、従来とは異なるアプローチを採用しています。連携するエージェントは、内部メモリ、推論チェーン、独自のロジックを共有する必要はなく、タスクの調整に必要な情報のみを共有します。これにより、セキュリティ境界が維持され、エージェント間のデータ漏洩が制限されます。

実際の結果として、ガバナンスを損なうことなく、エージェントの自律性を高めることができる。能力は向上するが、責任は変わらない。

マルチエージェント採用の方向性

多くの組織は依然として、既存のシステム上に単一のAIアシスタントをレイヤーとして運用している。しかし、環境が複雑化するにつれて、このモデルは通用しなくなる。ハイブリッドインフラストラクチャ全体にわたって、検出、診断、修復、レポート作成、ガバナンスを単一のエージェントで効率的に処理することは不可能であるため、専門化が必要となる。

組織の 自動化成熟度 エージェント数の増加に伴い、アーキテクチャはより専門化されたエージェントへと移行し、各エージェントはそれぞれの領域においてより狭い範囲で、より高度な機能を発揮するようになる。内部的には、各エージェントはMCPを使用してツールにアクセスする。ワークフロー全体を通して、エージェント間通信（A2A）を介して連携する。

最終的には、エージェントは組織の境界を越えて、ベンダー、パートナー、マネージドサービスプロバイダーなどと連携するようになる可能性があります。そのようなレベルの相互運用性を実現するには、共有された中立的なプロトコル層が必要です。A2Aはその中立性を提供し、MCPはその下で制御されたアクセスを提供します。

単一のアシスタントから協調的なマルチエージェントエコシステムへの移行は、基盤となるアーキテクチャがそれを支えられる場合にのみ安定的に実現する。プロトコルの分離こそが、自律性が責任を凌駕するのを防ぐ鍵となる。

マーゴ・ポダ

シニアコンテンツマーケティングマネージャー、AI

LogicMonitorでEdwin AIのコンテンツ戦略を率いるMargo Poda氏。エンタープライズテクノロジーとAIスタートアップの両方での経験を持つ彼女は、複雑なトピックを明確かつ関連性が高く、読む価値のあるものにすることに注力しています。特に、似たようなコンテンツが溢れている分野において、その重要性は増しています。彼女はAIを誇大宣伝するためではなく、AIが実際に何ができるのかを人々に理解してもらうためにここにいます。

免責事項: このブログで述べられている見解は著者の見解であり、LogicMonitor またはその関連会社の見解を必ずしも反映するものではありません。

© LogicMonitor 2026 | 無断複写・転載を禁じます。 | ここで言及されているすべての商標、商号、サービス マーク、およびロゴは、それぞれの会社に帰属します。