常に最新の情報を入手
Dockerの最新ニュース、意見、ツールに関する最新情報をお届けします。
3月 号のDocker Navigatorへようこそ。見落とした問題はありますか?過去号を私たちのコレクションでお読みください。
Dockerは、Docker Hardened System Packagesの導入と、本番環境でのハード化イメージの継続的な運用ガイダンスを通じて、コンテナスタックのハード化基盤を拡張しています。同時に、AIエージェントは実際のワークフローにより深く踏み込み、隔離、脆弱性の明確さ、実行時間制御に関する新たな期待を高めています。本号では、サプライチェーンの強化、CVEノイズの削減、エージェントのサンドボックス化、スタック全体のローカルAIパフォーマンス向上方法を探ります。
Docker Hardened System Packagesの発表
ベースイメージから下のコンテナスタックをしっかりと確保してください。Docker Hardened System Packagesは、複数ディストリビューションにまたがる、ほぼゼロのCVEを持つデフォルトで安全に保たれたコンポーネントを提供します。すべてのパッケージはDockerによってソースビルドとパッチが適用され、暗号学的に認証され、SLAによって裏付けられています。Hardened packagesのドキュメントで始める方法を学びましょう。
硬化画像は無料:さて、どうする?
Docker Hardened Imagesは無料で、VEX認証も含まれています。この投稿では、DHIの導入方法、スキャナーポリシーの調整、そしてWaterlineモデルを使ってDocker所有のベースレイヤー修正と、チームが上位に所有するものを明確に区別する方法を示しています。また、コンテナを真実の単位としてポリシー主導の監査可能な脆弱性判断を行うことも重視しています。
Dockerニュース
エージェントAIの現状報告書:主な調査結果
本レポートは、 800+の世界的リーダーによる主体型AI導入、障壁、そして生産AIの今後の方向性に関する主要な発見を強調しています。展開準備状況、セキュリティ上の懸念、そしてコンテナ化がエージェントのワークフローにとってなぜ重要なのか、その傾向を明らかにしています。
ゴードン(ベータ):DockerのAIエージェントにアップデートが届きました
ゴードンをご紹介します。彼は現在Docker Desktopでベータ版を務めているDockerのAIエージェントです。コンテナやローカル環境を理解し、Dockerファイルの生成、ビルドのデバッグ、修正提案をサポートします。このアップデートは、コンテキスト認識AI支援により開発ワークフローを高速化します。
Docker Model RunnerがApple Siliconを搭載したmacOSにvLLMを導入
Docker Model Runnerは現在、Apple Siliconを搭載したmacOS上でvllmメタルバックエンドをサポートし、Metal GPUアクセラレーションを用いた高性能なローカルLLM推論を可能にします。これにより、セルフホスト型AIワークロードを稼働させる開発者にとって、より高速でクラウドフリーのモデル実行が可能になります。
深く掘り下げる:セキュリティ、スケール、そして本番ワークフロー
AIワークロードが成熟するにつれて、実行制御と脆弱性のシグナルがこれまで以上に重要になっています。これらの深掘りでは、 3Csフレームワークによるエージェントロジックの保護、Docker Sandboxによるランタイムの分離、VEXによるCVEノイズのフィルタリング、そして本番環境AIのためのコンテナ基盤の強化について探ります。
3CS:AIエージェントセキュリティのためのフレームワーク
3CSフレームワークは、エージェントのロジック、接続性、計算に焦点を当ててAIエージェントのセキュリティを実用的に保護し、実際の展開でリスクを低減するアプローチを定義しています。これにより、開発者はエージェントのワークフローを自信を持って構築・運用できるセキュリティ中心のモデルが提供されます。
E2B |シップ・ハプンズ・ポッドキャスト
最新のポッドキャストエピソードでは、E2Bの創設者ヴァセク・ムレインスキーと共にAIサンドボックスの世界を探ります。彼は、安全でスケーラブルな実行環境がAIエージェントの未来をどのように再構築しているかを明らかにします。今日のAIインフラで最もエキサイティングなツールの一つを支える起源、オープンソース戦略、そしてビジョンを発見しましょう。
Docker SandboxでOpenClawを安全に実行する
OpenClawをDockerサンドボックスで安全に実行し、プライベートでローカルなAIコーディングを実行でき、強力なランタイム分離を実現します。ガイドでは、Docker Model Runnerと組み合わせて実行を封じ込め、クラウドフリーに保つ方法が示されています。
Docker シェルサンドボックスでNanoClawを動かす
強力な隔離とプロキシ管理APIキーを備えたDockerシェルサンドボックスでNanoClawの動作方法を学びましょう。このガイドは、クラウド露出なしでAIアシスタントが安全なローカル実行を行える様子を示しています。
VEX: Wiz + Docker Hardened Imagesで脆弱性ノイズを削減
Dockerのハード化イメージを使う際に、VEX文がどのようにして無関係なCVEノイズをフィルタリングし、チームが実際のリスクに集中できるかを学びましょう。本稿では、本番環境における脆弱性信号品質を改善する実践的な方法を紹介しています。
コミュニティの周辺
Dockerコミュニティとつながり、学び、質問、コンテナ化の最新情報を常に把握しましょう。活発な議論を楽しみたい Dockerフォーラム や、今後の イベントページ をご覧ください。
- この最近のコミュニティスレッドでは、Dockerやコンテナdによる予想外のディスク成長について探ります 。コミュニティは、dockerシステムのdf -vとdf -hの実際の使用状況を確認するよう注意喚起し、コンテナがバインドマウントやボリューム以外で書くものは書き込み可能なレイヤーに格納されること、そしてガベージコレクションの特性によりコンテナのスナップショットが残っていることもあることを覚えておいてください。
- Docker ドキュメント内の新 設ラボをチェックしてみてください。開発者は実践的なワークショップに参加できます。
カレンダー上
主要なテックカンファレンスでプロダクトおよびエンジニアリングチームと出会い、専門知識を共有し、Dockerの最新技術を探求し、世界中のテックコミュニティと協力してイノベーションの未来を形作りましょう。
- NVIDIA GTC AI カンファレンス 2026 — アメリカ合衆国カリフォルニア州サンノゼ — 3月16日 -19
- NVIDIA GTCのDockerブースを訪れて、サンドボックス化されたエージェント実行と組み込みガバナンスを備えたGPU搭載AIを安全に提供するチームを支援する方法をご覧ください。GTC期間中の Docker x ClickHouseミートアップ (無料、参加登録必須)にぜひご参加ください。Dockerがどのようにエージェントの構築と出荷を簡単にしているかを早期に見せてください!
- MCP DevSummit — ニューヨーク、アメリカ合衆国 — 4月 2日 -3
- Dockerブースを訪れてMCP Catalog + Toolkitのデモを見学し、Docker Model Runnerでローカルモデルを実行し、Docker Hardened Imagesでより安全に出荷できます。
直接行けない?今後のDockerウェビナーにライブまたはオンデマンドに参加してください。
AIのワークフローを改善し、ソフトウェアのサプライチェーンを強化し、Dockerの最新ツールを常にアップデートするためのセッションを体験しましょう。
- 3月25日、2026 | 太平洋標準時間8、東部時間11日(ライブ):AIエージェントの現状:800+ ビルダーとリーダーからの洞察
AIエージェントは本格運用に移行していますが、スケールアップは運用上のギャップを露呈させます。このウェビナーでは、主要なユースケース、企業導入の主要な障害、そしてモデルコンテキストプロトコルが柔軟で将来に備えた基盤をどのように支えるかについての新たな研究をご紹介します。 - オンデマンドウェビナー:Dockerのウェビナーライブラリでプロダクトおよびエンジニアリングチームのセッションを探求してください。
- ハード化されたイメージを本番で実行:Beyond CVE Counts
チームが本番環境でDocker Hardened Imagesをどのように検証、展開、運用するか、そして大規模にパッチ適用、コンプライアンス、カスタマイズのためのDHIエンタープライズサポートを活用しています。 - n8n が Docker ハード化イメージを使う方法
DHIによる重要なAIおよびDevOpsワークフローの確保に関する実例。 - 現代ソフトウェアサプライチェーンの確保(7部シリーズ)
ほぼゼロのCVEと大幅に削減された攻撃面を抑え、最小限の本番環境対応イメージを提供する戦略。
まとめ
Docker Navigatorをお読みいただきありがとうございます。この号を気に入っていただけましたら、友達と共有して、 今すぐ購読できるようにしてください。
次号について何かフィードバックや提案はありますか?newsletter@docker.com にコメントを送信してください。