安全性を保つならやっぱりサンドボックス AIエージェントから“外部ツールを安全に使う”ための仕組みを提供開始：Docker MCPカタログに含まれる200以上のツールを統合

Dockerと、クラウドサンドボックス「E2B」を提供するFoundryLabsが提携した。これによって、AIエージェントがE2Bから「Docker MCPカタログ」に含まれる200以上のMCPツールに直接アクセスできるようになった。

[＠IT]

　Dockerと、クラウドサンドボックス「E2B」を提供するFoundryLabsは2025年10月23日（米国時間）、提携を発表した。この提携によって、AIエージェントがE2B（つまりクラウドのサンドボックス内）から、DockerのMCP（Model Context Protocol）カタログに含まれる200以上のツールに直接アクセスできるようになった。

MCP経由で外部アプリを使用するリスクとは

　オープンソースの標準規格であるMCPは、AIエージェントなどのAIシステムを外部アプリケーションに容易に接続できるようにする。これによって外部アプリケーションを大規模言語モデル（LLM）のツールとして利用できるようになる（以降、MCP経由で利用できる外部ツールを「MCPツール」とする）。

　一方でMCPツールは、新たなリスクを生む可能性があるため、安全な実行環境やアクセス制御の確保が欠かせない。

　安全な実行環境の代表的な仕組みの一つがサンドボックスだ。だが従来は、AIエージェントがサンドボックス内でMCPツールを利用できるようにするには、実行環境をカスタマイズする必要があった。そのため、開発者はAIエージェントの構築に集中できず、サンドボックス内でMCPツールやフレームワーク、依存関係などを設定する作業に時間を取られていた。

MCPツールへの安全で容易なアクセス

　DockerとFoundryLabsの提携によって、AIエージェントが生成したコードの実行を保護するE2Bに、MCPサポートが導入され、開発者は安全なサンドボックス内から数百の型安全なMCPツールに迅速かつ簡単にアクセスできるようになった。

　これらのツールのアクセスは、DockerのMCPゲートウェイおよびカタログを介して保護されている。Docker MCPカタログに含まれる「GitHub」「Perplexity」「Notion」「Browserbase」「ElevenLabs」「Stripe」「Context7」「Grafana」など200以上のツールは、Dockerが安全性と品質を確認した上で登録しており、エクスプロイトや悪意ある動作については自動的に監査され、悪意のある挙動を検出、防止する仕組みが整っている。

　FoundryLabsによると、E2BからMCPツールへのこうした安全な直接アクセスが可能になったため、「従来は数十分から数時間かかっていた手動設定が、今では数秒で完了する」という。

信頼性の高いAI基盤

　E2B内のMCPツールは、内部（localhost上で動作するMCPゲートウェイにアクセス）と外部（サンドボックスURL経由でアクセス）の両方からアクセス可能だ。つまり、ローカルで構築されたAIエージェントとサンドボックス化されたAIエージェントが、安全に同じツールを共有できる。

　各MCPツールは、E2B内でDockerコンテナとして動作する。E2BのSDKがオートコンプリート機能、型検証、各MCPツールを制御、設定するため、インタフェースも統一されている。

内部と外部から同じMCPツールに安全にアクセスできるE2Bサンドボックス（提供：FoundryLabs）