Accenture Japan (有志)
🤗

MCPをより安全にDockerで利用する

Koichi Kiriyama
に公開
Docker
Model Context Protocol
Roo Code
Claude Code
tech

https://docs.docker.com/ai/mcp-catalog-and-toolkit/toolkit/

1. はじめに

アクセンチュア株式会社の桐山です。
今回は、勢いが止まらないMCP(Model Context Protocol)をDockerで試してみましたので、紹介したいと思います。

MCPは、自然言語でWeb検索・DB操作・クラウド操作‥等、便利なツールを実行できるプロトコルですが、MCPによってはセキュリティ的なリスクが潜んでいる可能性も否定できません。
そこで、MCPをDocker化することにより、ホスト環境とMCP環境を分離させ、より安全にMCPを実行させることができるDocker Desktop MCP Toolkitを試してみました。

下表は、セキュリティ面における「従来のMCP」と「Docker MCP Toolkit」との比較になります。

https://www.docker.com/blog/mcp-security-issues-threatening-ai-infrastructure/

2. 結論・結果

いきなり、結論・結果になりますが、Docker Desktop MCP Toolkitを利用することにより、かなり簡単にMCPをセットアップでき、(きっと安全に)MCPを実行することができました。
今回は一例として、AWS Documentation MCP ServerをDockerで実行してみました。
MCPクライアントは、Claude Desktop、Roo Code、Claude Codeのそれぞれで試してみました。

プロンプト

AWS BedrockのClaude4 Sonnet APIは、Web検索をすることが可能ですか?
aws-documentation MCPを使用し、最新のAWS公式ドキュメントを検索してください

Claude Desktop

Roo Code

Claude Code

3. インストール

  1. Docker Desktopをインストールします。

    https://www.docker.com/ja-jp/
  • MCPをDockerで実行させますので、Node.jsやuvは不要です!
  • MCPクライアントのClaude Desktop、Roo Code、Claude Codeのインストールには触れません

4. 設定(Windows)

Docker Desktop

(1)MCP Toolkit(今回はAWSのDocumentation MCP Serverを選択します)
  • Extensionsから「mcp」で検索し、Docker MCP ToolkitをInstallします
(2)MCP Servers

  • MCP ToolkitのMCP Serversから「aws」で検索します

  • 「AWS Documentation」をEnableにします

(3)MCP Clients
  • MCP ToolkitのMCP Clientsから例として「Claude Desktop」をConnectします(下の画像は、一度Connectした後ですのでDisconnectとなっています)

Claude Desktop

  • 上記のMCP Clientsから「Claude Desktop」をConnectしたのですが、上手くいかなかったため、以下のjsonをClaude Desktopのclaude_desktop_config.jsonに設定しました
    パス:C:\Users<ユーザー名>\AppData\Roaming\Claude
    jsonを編集した後は、タスクマネージャでClaude Desktopを終了させる必要があります
{
  "mcpServers": {
    "aws-documentation": {
      "command": "docker",
      "args": [
        "run",
        "-i",
        "--rm",
        "mcp/aws-documentation"
      ]
    }
  }
}

Roo Code

  • VSCodeのRoo Code拡張から、右上 三点リーダー → MCPサーバを選択します

  • (ここでは)「グローバルMCPを編集」を選択し、上記Claude Desktopで指定したjsonを指定します

Claude Code

  • 以下のコマンドでClaude Desktopのjsonを取り込みます
mcp add-from-claude-desktop

5. さいごに

いかがでしたでしょうか。
今回は、より安全にMCPを実行させる方法としてDocker MCP ToolkitからMCPサーバーを実行する方法を試してみました。安全性のみではなく、セットアップの簡略化も感じることができました。

2025年8月13日時点で、Docker公式MCP Hubには約150のMCPサーバーが登録されています。
今回はAWSを試しましたが、他にもAtlassianやSlack等々、Docker公式MCP Hubには多くのエコシステムからMCPサーバーが登録されています。
今後はさらに多くのMCPサーバーが、Docker公式MCP Hubに登録されるのではと思っています。
https://hub.docker.com/mcp/explore?page=1

Accenture Japan (有志)
Accenture Japan (有志)

アクセンチュア株式会社に所属する社員有志による運営です。アクセンチュアの社員による様々な発信をまとめています。なお、投稿内容は社員個人の見解であり、所属する組織を代表するものではありません。

Discussion