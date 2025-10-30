Dockerと、クラウドサンドボックス「E2B」を提供するFoundryLabsは2025年10月23日（米国時間）、提携を発表した。この提携によって、AIエージェントがE2B（つまりクラウドのサンドボックス内）から、DockerのMCP（Model Context Protocol）カタログに含まれる200以上のツールに直接アクセスできるようになった。

オープンソースの標準規格であるMCPは、AIエージェントなどのAIシステムを外部アプリケーションに容易に接続できるようにする。これによって外部アプリケーションを大規模言語モデル（LLM）のツールとして利用できるようになる（以降、MCP経由で利用できる外部ツールを「MCPツール」とする）。

一方でMCPツールは、新たなリスクを生む可能性があるため、安全な実行環境やアクセス制御の確保が欠かせない。

安全な実行環境の代表的な仕組みの一つがサンドボックスだ。だが従来は、AIエージェントがサンドボックス内でMCPツールを利用できるようにするには、実行環境をカスタマイズする必要があった。そのため、開発者はAIエージェントの構築に集中できず、サンドボックス内でMCPツールやフレームワーク、依存関係などを設定する作業に時間を取られていた。

MCPツールへの安全で容易なアクセス

DockerとFoundryLabsの提携によって、AIエージェントが生成したコードの実行を保護するE2Bに、MCPサポートが導入され、開発者は安全なサンドボックス内から数百の型安全なMCPツールに迅速かつ簡単にアクセスできるようになった。

これらのツールのアクセスは、DockerのMCPゲートウェイおよびカタログを介して保護されている。Docker MCPカタログに含まれる「GitHub」「Perplexity」「Notion」「Browserbase」「ElevenLabs」「Stripe」「Context7」「Grafana」など200以上のツールは、Dockerが安全性と品質を確認した上で登録しており、エクスプロイトや悪意ある動作については自動的に監査され、悪意のある挙動を検出、防止する仕組みが整っている。

FoundryLabsによると、E2BからMCPツールへのこうした安全な直接アクセスが可能になったため、「従来は数十分から数時間かかっていた手動設定が、今では数秒で完了する」という。

信頼性の高いAI基盤

E2B内のMCPツールは、内部（localhost上で動作するMCPゲートウェイにアクセス）と外部（サンドボックスURL経由でアクセス）の両方からアクセス可能だ。つまり、ローカルで構築されたAIエージェントとサンドボックス化されたAIエージェントが、安全に同じツールを共有できる。

各MCPツールは、E2B内でDockerコンテナとして動作する。E2BのSDKがオートコンプリート機能、型検証、各MCPツールを制御、設定するため、インタフェースも統一されている。