Docker AIガバナンスの導入:エージェントの実行方法、ネットワーク上のアクセス範囲、使用できる認証情報、呼び出せるMCPツールを集中管理し、社内のすべての開発者がどこで働いても安全にAIエージェントを運用できるようにします。
あなたのノートパソコンが新しいプロダクションです
エージェントは現代の職場で一世代で最も生産性を解放する存在であり、その変化が最も顕著なのはエンジニアリングです。開発者はもはやエージェントを使って関数をオートコンプリートしていません。彼らはコードベース全体を読み込み、サービス間でリファクタリングし、製品をエンドツーエンドで出荷するために使っています。Vibeコーディングは実在し、メインに出荷されており、今ではどこでもノートパソコンで行われています。
同じシフトが他のすべての機能にも伝わっています。Clawsと呼ばれる新しいエージェントクラスはすでに本番環境で、メール送信、カレンダー管理、出張予約、CRMデータの取得、レポートの照合、本番システムのクエリを担当しています。マーケティング、財務、営業、サポートはエンジニアリングと同じ速さで採用しています。なぜなら生産性の向上は無視できないほど大きく、最初に動く企業がそうでない企業よりも優れた成果を出すからです。以前は四半期を要していた組織全体の展開も数週間で完了しています。
採用の速さよりも興味深いのは、このすべてが実際にどこで進むかということです。エージェントとクロウは、企業が20年かけて強化してきたシステムの外に住んでいる。CI/CDパイプラインの背後に存在せず、VPCの中に存在せず、IAMモデルにも従いません。これらは開発者のマシン上で動作し、開発者の認証情報を使ってプライベートリポジトリ、本番API、顧客記録、オープンインターネットにアクセスし、多くの場合同じセッション内で処理されます。ノートパソコンは企業で最も強力なノードとなり、 同時に最も露出度の高いノードにもなりました。ノートパソコンやエージェント環境は新しい本番環境であり、本番のようにガバネリングされる必要があります。
ガバナンスが実際に解決しなければならないこと
ほとんどの企業の本能は既存のツールに手を伸ばすことですが、誰もエージェントの行動を見ていません。CI/CDはエージェントがパイプラインではないため、それを認識しません。ノートパソコンが境界外にあるため、VPCはそれを認識しません。IAMはエージェントが開発者として機能しているため、それを認識しません。その結果、CISOはエージェントが何を触ったのか、何を実行したのか、データがどこに行ったのかを把握できず、ビジネス側にペースを落とすよう指示することもできません。これは今、すべての安全保障指導者が直面している窮地です。
問題を基本原理に絞れば、エージェントは重大な害を及ぼす二つの道筋を持つ。コード自体を実行し、ファイルに触れてネットワーク接続を開くか、MCPサーバーを通じてツールを呼び出して外部システムに作用させます。両方の道を支配すれば、エージェントを支配したことになります。どちらかを逃しても、そういうことはない。
これが真剣に取り組む価値のあるAIガバナンスソリューションの試金石であり、2つの要素から成り立っています。コントロールはエージェントが実際に実行されるランタイム層に存在しなければならず、巧妙なプロンプトが迂回できるアドバイザリールールのように重ねられるものではありません。そしてエージェントはノートパソコンの前に留まらないため、どこで動いても一貫して働かなければなりません。CIランナー、ステージングクラスタ、本番環境へと移行します。その中の一つでしか機能しない政策は、見つける隙間を待っているだけです。
Docker を選ぶ理由
Dockerはそのテストの両方の部分を満たす唯一の会社であり、その理由は構造的な理由です。
Dockerは最初のパスを含む サンドボックス を構築しました。すべてのエージェントセッションは、ファイルシステムやネットワークへのアクセスがハードバウンダリーによって制御されるmicroVMベースの隔離環境内で実行されます。つまり、強制はエージェントが無視できる提案ではなく、プロセスレベルで行われます。Dockerは2番目のパスを含むMCPゲートウェイを構築しました。すべてのツール呼び出しは単一のチョークポイントを経由し、外部システムに到達する前に認証、認可、ログ化が可能です。これらの基本的な制御、例えばDocker SandboxやDocker MCP Gatewayは、強制を厳格化し、アドバイザー的なものではありません。エージェントが動作している基板を所有しているので、ポリシーは他人のランタイムをラップするものではなく、ランタイム その ものです。
この耐久性の理由は後者です。同じサンドボックスプリミティブが、開発者のノートパソコン、Kubernetes内、クラウド環境上で同じポリシーモデルと同じ強制保証で動作します。エージェントが開発者のマシンからCIランナー、そして本番クラスタへ移動すると、ポリシーもそれに合わせて移動します。なぜなら、その下のランタイムは3か所すべてで同じだからです。他のベンダーはそれを言えません。なぜなら、 ランタイムを担当するベンダーは他にないからです。エンドポイントセキュリティツールはクラスタには拡張されません。クラスターセキュリティツールはノートパソコンには届きません。クラウドセキュリティツールはどちらでも動作しません。Dockerは3つすべてをカバーします。なぜなら、Dockerは実際に3つのエージェントすべてを実行しているからです。
Docker AIガバナンスは、そのランタイムの上に配置されるコントロールプレーンです。これにより、サンドボックスとMCPゲートウェイは管理コンソールで一度定義され、エージェントが触れるすべてのノードで強制され、エンドツーエンドで監査可能な中央集権的なポリシーに変換されます。
Docker AIガバナンスの仕組み
単一の管理コンソールから、セキュリティチームはネットワーク、ファイルシステム、認証情報、MCPツールの4つのコントロールサーフェスで ポリシーを定義し、施行 します。マシンごとのセットアップを必要としず、何千人もの開発者に一貫して機能するポリシーレイヤーが一つ。
ネットワークとファイルシステムのサンドボックスポリシー。管理者はドメイン、IP、CIDRの許可ルールと拒否ルールを定義し、読み取り専用または書き込みスコープを持つファイルシステムパスのマウントルールも設定します。すべてのエージェントセッションは、承認済みエンドポイントのみがアクセス可能で、承認済みディレクトリのみがマウント可能な隔離 されたサンドボックス内で実行 されます。強制はエージェントが無視できるアドバイザリーレイヤーではなく、プロキシおよびマウントレベルで行われます。
資格管理。エージェントは認証可能な内容に比例して危険であるため、Docker AI Governanceはエージェントセッションが見ることができる認証情報、トークン、秘密を制御し、そのセッションの期間にわたってスコープを設定し、未承認の宛先への流出をブロックします。開発者はトークンをプロンプトに貼り付けるのをやめ、セキュリティもトークンがどこに行ったのか気にしなくなりました。
MCPツールガバナンス。管理者は組織全体の管理ポリシーを通じて利用可能なMCPサーバーやツールを制御し、未承認サーバーはデフォルトでブロックされます。すべてのMCP呼び出しはネットワーク、ファイルシステム、認証情報の要求と同じポリシーエンジンを通過するため、設定すべき別個のサーフェスやバイパスパスはありません。
役割ベースのポリシー割り当て。チームごとに必要なアクセスレベルは異なり、セキュリティリサーチは財務よりも広範なMCPの使用を必要とします。ポリシーグループを作成し、IdPを通じてユーザーを割り当て、チーム固有のルールを組織全体のガードレールの上に重ねて上書きできないようにしましょう。既存のSAMLやSCIM連携を通じて、ユーザーごとのセットアップなしで数千人の開発者にスケールできます。
監査と可視化。すべてのポリシー評価はユーザーID、タイムスタンプ、セッションコンテキスト、決定をトリガーしたルールを含む構造化イベントを生成し、ログは既存のSIEMおよびコンプライアンスシステムにクリーンにエクスポートされます。これはCISOがAIの大規模利用を承認すべき証拠であり、暗黙の容認ではなく。
自動政策伝播。開発者が認証すると、マシンが最新のポリシーを取得し、アップデートは自動的にすべてのデバイスに届きます。管理者は一度ポリシーを定義し、Dockerはそれをどこでも強制します。
これで何が解放されるか
CISOはこれまで欠けていたガバナンス層を手に入れ、エージェントの使用をブロックするのではなく大規模に承認する自信を得られます。プラットフォームチームは、一度ポリシーを定義し、それを全ての場所で完全に聴取可能な形で実施することで、ガバナンスを簡単に設定できます。これにより、社内でAI導入を拡大する運用上の負担が軽減されます。開発者はエージェントが最初に約束したもの、すなわち本当のスピードと自律性、そして邪魔にならないガバナンスを手に入れます。私たちは以下の原則に基づいてDocker AI Governanceを構築しました。エージェントは自律的であるべきであり、ガバナンスは見えないべきです。
本日発売
Docker AI Governanceは現在利用可能です。AIガバナンスのギャップを埋めようとするセキュリティリーダーや、コントロールを損なうことなくエージェントを展開するプラットフォームチームであれば、このツールはあなたのために作られています。
詳しくは営業部までお問い合わせください。
