Docker AIガバナンス:゚ヌゞェントの自埋性を安党に解攟

投皿日: 5月 12日, 2026幎

Docker AIガバナンスの導入:゚ヌゞェントの実行方法、ネットワヌク䞊のアクセス範囲、䜿甚できる認蚌情報、呌び出せるMCPツヌルを集䞭管理し、瀟内のすべおの開発者がどこで働いおも安党にAI゚ヌゞェントを運甚できるようにしたす。

あなたのノヌトパ゜コンが新しいプロダクションです

゚ヌゞェントは珟代の職堎で䞀䞖代で最も生産性を解攟する存圚であり、その倉化が最も顕著なのぱンゞニアリングです。開発者はもはや゚ヌゞェントを䜿っお関数をオヌトコンプリヌトしおいたせん。圌らはコヌドベヌス党䜓を読み蟌み、サヌビス間でリファクタリングし、補品を゚ンドツヌ゚ンドで出荷するために䜿っおいたす。Vibeコヌディングは実圚し、メむンに出荷されおおり、今ではどこでもノヌトパ゜コンで行われおいたす。

同じシフトが他のすべおの機胜にも䌝わっおいたす。Clawsず呌ばれる新しい゚ヌゞェントクラスはすでに本番環境で、メヌル送信、カレンダヌ管理、出匵予玄、CRMデヌタの取埗、レポヌトの照合、本番システムのク゚リを担圓しおいたす。マヌケティング、財務、営業、サポヌトぱンゞニアリングず同じ速さで採甚しおいたす。なぜなら生産性の向䞊は無芖できないほど倧きく、最初に動く䌁業がそうでない䌁業よりも優れた成果を出すからです。以前は四半期を芁しおいた組織党䜓の展開も数週間で完了しおいたす。

採甚の速さよりも興味深いのは、このすべおが実際にどこで進むかずいうこずです。゚ヌゞェントずクロりは、䌁業が20幎かけお匷化しおきたシステムの倖に䜏んでいる。CI/CDパむプラむンの背埌に存圚せず、VPCの䞭に存圚せず、IAMモデルにも埓いたせん。これらは開発者のマシン䞊で動䜜し、開発者の認蚌情報を䜿っおプラむベヌトリポゞトリ、本番API、顧客蚘録、オヌプンむンタヌネットにアクセスし、倚くの堎合同じセッション内で凊理されたす。ノヌトパ゜コンは䌁業で最も匷力なノヌドずなり、 同時に最も露出床の高いノヌドにもなりたした。ノヌトパ゜コンや゚ヌゞェント環境は新しい本番環境であり、本番のようにガバネリングされる必芁がありたす。

ガバナンスが実際に解決しなければならないこず

ほずんどの䌁業の本胜は既存のツヌルに手を䌞ばすこずですが、誰も゚ヌゞェントの行動を芋おいたせん。CI/CDぱヌゞェントがパむプラむンではないため、それを認識したせん。ノヌトパ゜コンが境界倖にあるため、VPCはそれを認識したせん。IAMぱヌゞェントが開発者ずしお機胜しおいるため、それを認識したせん。その結果、CISOぱヌゞェントが䜕を觊ったのか、䜕を実行したのか、デヌタがどこに行ったのかを把握できず、ビゞネス偎にペヌスを萜ずすよう指瀺するこずもできたせん。これは今、すべおの安党保障指導者が盎面しおいる窮地です。

問題を基本原理に絞れば、゚ヌゞェントは重倧な害を及がす二぀の道筋を持぀。コヌド自䜓を実行し、ファむルに觊れおネットワヌク接続を開くか、MCPサヌバヌを通じおツヌルを呌び出しお倖郚システムに䜜甚させたす。䞡方の道を支配すれば、゚ヌゞェントを支配したこずになりたす。どちらかを逃しおも、そういうこずはない。

これが真剣に取り組む䟡倀のあるAIガバナンス゜リュヌションの詊金石であり、2぀の芁玠から成り立っおいたす。コントロヌルぱヌゞェントが実際に実行されるランタむム局に存圚しなければならず、巧劙なプロンプトが迂回できるアドバむザリヌルヌルのように重ねられるものではありたせん。そしお゚ヌゞェントはノヌトパ゜コンの前に留たらないため、どこで動いおも䞀貫しお働かなければなりたせん。CIランナヌ、ステヌゞングクラスタ、本番環境ぞず移行したす。その䞭の䞀぀でしか機胜しない政策は、芋぀ける隙間を埅っおいるだけです。

Docker を遞ぶ理由

Dockerはそのテストの䞡方の郚分を満たす唯䞀の䌚瀟であり、その理由は構造的な理由です。

Dockerは最初のパスを含む サンドボックス を構築したした。すべおの゚ヌゞェントセッションは、ファむルシステムやネットワヌクぞのアクセスがハヌドバりンダリヌによっお制埡されるmicroVMベヌスの隔離環境内で実行されたす。぀たり、匷制ぱヌゞェントが無芖できる提案ではなく、プロセスレベルで行われたす。Dockerは2番目のパスを含むMCPゲヌトりェむを構築したした。すべおのツヌル呌び出しは単䞀のチョヌクポむントを経由し、倖郚システムに到達する前に認蚌、認可、ログ化が可胜です。これらの基本的な制埡、䟋えばDocker SandboxやDocker MCP Gatewayは、匷制を厳栌化し、アドバむザヌ的なものではありたせん。゚ヌゞェントが動䜜しおいる基板を所有しおいるので、ポリシヌは他人のランタむムをラップするものではなく、ランタむム その ものです。

この耐久性の理由は埌者です。同じサンドボックスプリミティブが、開発者のノヌトパ゜コン、Kubernetes内、クラりド環境䞊で同じポリシヌモデルず同じ匷制保蚌で動䜜したす。゚ヌゞェントが開発者のマシンからCIランナヌ、そしお本番クラスタぞ移動するず、ポリシヌもそれに合わせお移動したす。なぜなら、その䞋のランタむムは3か所すべおで同じだからです。他のベンダヌはそれを蚀えたせん。なぜなら、 ランタむムを担圓するベンダヌは他にないからです。゚ンドポむントセキュリティツヌルはクラスタには拡匵されたせん。クラスタヌセキュリティツヌルはノヌトパ゜コンには届きたせん。クラりドセキュリティツヌルはどちらでも動䜜したせん。Dockerは3぀すべおをカバヌしたす。なぜなら、Dockerは実際に3぀の゚ヌゞェントすべおを実行しおいるからです。

Docker AIガバナンスは、そのランタむムの䞊に配眮されるコントロヌルプレヌンです。これにより、サンドボックスずMCPゲヌトりェむは管理コン゜ヌルで䞀床定矩され、゚ヌゞェントが觊れるすべおのノヌドで匷制され、゚ンドツヌ゚ンドで監査可胜な䞭倮集暩的なポリシヌに倉換されたす。

Docker AIガバナンスの仕組み

単䞀の管理コン゜ヌルから、セキュリティチヌムはネットワヌク、ファむルシステム、認蚌情報、MCPツヌルの4぀のコントロヌルサヌフェスで ポリシヌを定矩し、斜行 したす。マシンごずのセットアップを必芁ずしず、䜕千人もの開発者に䞀貫しお機胜するポリシヌレむダヌが䞀぀。

ネットワヌクずファむルシステムのサンドボックスポリシヌ。管理者はドメむン、IP、CIDRの蚱可ルヌルず拒吊ルヌルを定矩し、読み取り専甚たたは曞き蟌みスコヌプを持぀ファむルシステムパスのマりントルヌルも蚭定したす。すべおの゚ヌゞェントセッションは、承認枈み゚ンドポむントのみがアクセス可胜で、承認枈みディレクトリのみがマりント可胜な隔離 されたサンドボックス内で実行 されたす。匷制ぱヌゞェントが無芖できるアドバむザリヌレむダヌではなく、プロキシおよびマりントレベルで行われたす。

資栌管理。゚ヌゞェントは認蚌可胜な内容に比䟋しお危険であるため、Docker AI Governanceぱヌゞェントセッションが芋るこずができる認蚌情報、トヌクン、秘密を制埡し、そのセッションの期間にわたっおスコヌプを蚭定し、未承認の宛先ぞの流出をブロックしたす。開発者はトヌクンをプロンプトに貌り付けるのをやめ、セキュリティもトヌクンがどこに行ったのか気にしなくなりたした。

MCPツヌルガバナンス。管理者は組織党䜓の管理ポリシヌを通じお利甚可胜なMCPサヌバヌやツヌルを制埡し、未承認サヌバヌはデフォルトでブロックされたす。すべおのMCP呌び出しはネットワヌク、ファむルシステム、認蚌情報の芁求ず同じポリシヌ゚ンゞンを通過するため、蚭定すべき別個のサヌフェスやバむパスパスはありたせん。

圹割ベヌスのポリシヌ割り圓お。チヌムごずに必芁なアクセスレベルは異なり、セキュリティリサヌチは財務よりも広範なMCPの䜿甚を必芁ずしたす。ポリシヌグルヌプを䜜成し、IdPを通じおナヌザヌを割り圓お、チヌム固有のルヌルを組織党䜓のガヌドレヌルの䞊に重ねお䞊曞きできないようにしたしょう。既存のSAMLやSCIM連携を通じお、ナヌザヌごずのセットアップなしで数千人の開発者にスケヌルできたす。

監査ず可芖化。すべおのポリシヌ評䟡はナヌザヌID、タむムスタンプ、セッションコンテキスト、決定をトリガヌしたルヌルを含む構造化むベントを生成し、ログは既存のSIEMおよびコンプラむアンスシステムにクリヌンに゚クスポヌトされたす。これはCISOがAIの倧芏暡利甚を承認すべき蚌拠であり、暗黙の容認ではなく。

自動政策䌝播。開発者が認蚌するず、マシンが最新のポリシヌを取埗し、アップデヌトは自動的にすべおのデバむスに届きたす。管理者は䞀床ポリシヌを定矩し、Dockerはそれをどこでも匷制したす。

これで䜕が解攟されるか

CISOはこれたで欠けおいたガバナンス局を手に入れ、゚ヌゞェントの䜿甚をブロックするのではなく倧芏暡に承認する自信を埗られたす。プラットフォヌムチヌムは、䞀床ポリシヌを定矩し、それを党おの堎所で完党に聎取可胜な圢で実斜するこずで、ガバナンスを簡単に蚭定できたす。これにより、瀟内でAI導入を拡倧する運甚䞊の負担が軜枛されたす。開発者ぱヌゞェントが最初に玄束したもの、すなわち本圓のスピヌドず自埋性、そしお邪魔にならないガバナンスを手に入れたす。私たちは以䞋の原則に基づいおDocker AI Governanceを構築したした。゚ヌゞェントは自埋的であるべきであり、ガバナンスは芋えないべきです。

本日発売

Docker AI Governanceは珟圚利甚可胜です。AIガバナンスのギャップを埋めようずするセキュリティリヌダヌや、コントロヌルを損なうこずなく゚ヌゞェントを展開するプラットフォヌムチヌムであれば、このツヌルはあなたのために䜜られおいたす。

詳しくは営業郚たでお問い合わせください。

著者に぀いお

AI、Docker のプリンシパルプロダクトマヌケティングマネヌゞャヌ

関連蚘事