安全性を保つならやっぱりサンドボックス AIエージェントから“外部ツールを安全に使う”ための仕組みを提供開始:Docker MCPカタログに含まれる200以上のツールを統合
Dockerと、クラウドサンドボックス「E2B」を提供するFoundryLabsが提携した。これによって、AIエージェントがE2Bから「Docker MCPカタログ」に含まれる200以上のMCPツールに直接アクセスできるようになった。
Dockerと、クラウドサンドボックス「E2B」を提供するFoundryLabsは2025年10月23日(米国時間)、提携を発表した。この提携によって、AIエージェントがE2B(つまりクラウドのサンドボックス内)から、DockerのMCP(Model Context Protocol)カタログに含まれる200以上のツールに直接アクセスできるようになった。
MCP経由で外部アプリを使用するリスクとは
オープンソースの標準規格であるMCPは、AIエージェントなどのAIシステムを外部アプリケーションに容易に接続できるようにする。これによって外部アプリケーションを大規模言語モデル(LLM)のツールとして利用できるようになる(以降、MCP経由で利用できる外部ツールを「MCPツール」とする)。
一方でMCPツールは、新たなリスクを生む可能性があるため、安全な実行環境やアクセス制御の確保が欠かせない。
安全な実行環境の代表的な仕組みの一つがサンドボックスだ。だが従来は、AIエージェントがサンドボックス内でMCPツールを利用できるようにするには、実行環境をカスタマイズする必要があった。そのため、開発者はAIエージェントの構築に集中できず、サンドボックス内でMCPツールやフレームワーク、依存関係などを設定する作業に時間を取られていた。
MCPツールへの安全で容易なアクセス
DockerとFoundryLabsの提携によって、AIエージェントが生成したコードの実行を保護するE2Bに、MCPサポートが導入され、開発者は安全なサンドボックス内から数百の型安全なMCPツールに迅速かつ簡単にアクセスできるようになった。
これらのツールのアクセスは、DockerのMCPゲートウェイおよびカタログを介して保護されている。Docker MCPカタログに含まれる「GitHub」「Perplexity」「Notion」「Browserbase」「ElevenLabs」「Stripe」「Context7」「Grafana」など200以上のツールは、Dockerが安全性と品質を確認した上で登録しており、エクスプロイトや悪意ある動作については自動的に監査され、悪意のある挙動を検出、防止する仕組みが整っている。
FoundryLabsによると、E2BからMCPツールへのこうした安全な直接アクセスが可能になったため、「従来は数十分から数時間かかっていた手動設定が、今では数秒で完了する」という。
信頼性の高いAI基盤
E2B内のMCPツールは、内部(localhost上で動作するMCPゲートウェイにアクセス)と外部(サンドボックスURL経由でアクセス)の両方からアクセス可能だ。つまり、ローカルで構築されたAIエージェントとサンドボックス化されたAIエージェントが、安全に同じツールを共有できる。
各MCPツールは、E2B内でDockerコンテナとして動作する。E2BのSDKがオートコンプリート機能、型検証、各MCPツールを制御、設定するため、インタフェースも統一されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
AIのPoCを成功させる9つのルール Dockerが紹介
Dockerは「AIのPoCを成功させる9つのルール」と題したブログ記事を公開した。同社は「AIのPoCの多くは失敗するが、それは失敗するように設計されているからだ」と指摘している。
「MCPはAPIではない」――Dockerが解説するAIエージェント開発のベストプラクティスとは
Dockerは、MCPについて開発者が誤解しがちな3つのポイントを解説するブログエントリを公開した。MCPの正しい実装パターンとアンチパターンも解説している。
「Docker Desktop 4.44」公開 AIモデル管理やMCP対応、Kubernetes運用など機能強化
Dockerは「Docker Desktop 4.44」の一般提供を開始した。「Docker Model Runner」「MCP Toolkit」「Docker Desktop CLI」など、さまざまな機能が強化されている。