メインコンテンツへスキップ
ファイアウォールは、ネットワークセキュリティの一部であり、企業に出入りするネットワークトラフィックを制御します。 ファイアウォールは、すべてのトラフィックをブロックまたは許可するよう設定することも、特定の種類のトラフィックをブロックまたは許可するよう設定することもできます。 ほとんどの場合、ファイアウォール設定では、明示的にブロックした場合を除き、特定のポートを通過するトラフィックを許可します。また、セキュリティ対策をより厳重にする場合は、明示的に許可した場合を除きトラフィックをブロックします。 ファイアウォールは、地域、ポート、ドメイン/ホスト名、IPアドレスなど、さまざまな項目に基づいてトラフィックの許可またはブロックを設定します。 BoxおよびBoxアプリケーションでは、このトピックで説明するとおり、明確に定義したドメインとの間のトラフィックが企業や個人のファイアウォールを通過できるよう許可する必要があります。 通常は、こうしたドメイン/ホスト名をファイアウォールの許可リストに含めます。 詳細については、ご利用のファイアウォールのハードウェアまたはソフトウェア向けの手順を参照してください。

1. ファイアウォール許可リストに登録するドメイン/ホスト名

BoxおよびBoxアプリケーション、統合、コンポーネントを正常に動作させるために許可リストに登録する必要のあるドメイン/ホスト名を以下に示します。 このリストに変更が生じた場合は、製品アップデートでご案内します。 Boxでは、定期的にこのページを確認して最新情報を入手するか、このページを含むセクションを「フォロー」することをお勧めします。また、変更があった場合はファイアウォールを更新することが重要です。 Boxの主要ドメインその他の関連サービスサブドメインホストでファイアウォール許可リストを構成します。

1a. Boxの主要ドメイン

注: 当社のサイトについては、特定のサイトIPアドレスではなくドメイン名を使用することがベストプラクティスとなります。 IPアドレスは予告なく頻繁に変更される場合があります。
以下のサブドメインを認識するように、ホスト名を設定します。 
 *.box.com
 *.app.box.com
 *.ent.box.com   # Box Verified Enterpriseアカウントの場合のみ、「ent」が必要です
 *.box.net
 *.boxcdn.net
 *.boxcloud.com *.services.box.comを追加する必要があります。

1b. その他の関連サービスのドメイン/ホスト

# Boxテスト
*.box-test.com

# Box for Microsoft Teams
app.boxenterprise.netcdn.jsdelivr.netunpkg.com

# Box Sign
fonts.gstatic.com
fonts.googleapis.com

# Boxのサポートサイトと製品ドキュメント
# サポートサイトにログインしてサポートチケットを送信するには、以下を許可する必要があります:
box.zendesk.com
support.box.com

# その他すべての受信トラフィックについては、次のURLで検出されるイングレスIPアドレスとエグレスIPアドレスのリストを許可する必要があります:
https://support.box.com/ips
# このURLでは認証は不要です。 このURLをコピーしてブラウザのアドレスバーに貼り付けることができます。 
# スケジュールされたリクエストを定期的に設定して、そのリクエストの応答に記載されるIPアドレスが変更されているかどうかを確認することもできます。
    
# Box Education
*.brightcove.com
*.brightcove.services
*.zencdn.net
*.boltdns.net
*.akamaihd.net*.yext.comtraining.box.com

# Boxウェブ分析
# 個人情報が収集されることはありません。 収集されるデータはすべて匿名です。 詳細については、Boxによる分析の更新を参照してください。
*.demdex.net
その他の統合:
重要: 上記のドメイン/ホスト名が許可されていない場合、関連する機能やサービスは動作しません。 下記のセクションを使用してください。

1c. 固有のホスト名

上の2つのリストに示されているワイルドカードドメインを許可できない場合は、以下の固有のホスト名を許可します。 
# Boxのコア機能
2.realtime.services.box.net
account.box.com
api.box.com
app.box.comassets.box.com
ent.box.com
blog.box.com
box-test.com
captcha.boxcdn.net
cdn01.boxcdn.net - cdn20.boxcdn.net
client-log.box.com
community.box.com
developer.box.com
dl.boxcloud.com
dl2.boxcloud.com - dl20.boxcloud.com
public.boxcloud.com
docs.box.com
e3.boxcdn.net
images-captcha.boxcdn.netliveapi-cached.yext.comliveapi.yext.com
newassets-captcha.boxcdn.net
notes.services.box.comrealtimeanalytics.yext.com
reportapi-captcha.boxcdn.net
rtg.services.box.com
sso.services.box.net
status.box.com
support.box.com
track.box.com
upload.app.box.com
upload.ent.box.com
upload.box.com
upload.box.net
www.box.com
www.box.net
{yourcustomsubdomain}.account.box.com
{yourcustomsubdomain}.app.box.com
{yourcustomsubdomain}.box.com
{yourcustomsubdomain}.ent.box.com

# Box for Microsoft Teams
unpkg.com
cdn.jsdelivr.net

# Box Captcha機能 (ログイン時に使用)。以下を許可する必要があります: 
captcha.boxcdn.net
newassets-captcha.boxcdn.net

# Box Sign
fonts.gstatic.com
fonts.googleapis.com

# Boxのサポートサイトと製品ドキュメント
box.zendesk.com
support.box.com# Box Educationedge.api.brightcove.comgallery.assets.brightcove.cominteractivity-collector.metric.brightcove.cominteractivity.viewer.api.brightcove.commetrics.brightcove.complayer.interactivity.brightcove.complayers.brightcove.netcdn.vee.brightcove.servicesreflector.brightcove.servicesresources.interactivity.brightcove.comsimulive-license-service.brightcove.servicesvjs.zencdn.netcf-images.us-east-1.prod.boltdns.netcbolt446c5271-a.akamaihd.nettraining.box.com

# Boxウェブ分析
# 個人情報が収集されることはありません。 収集されるデータはすべて匿名です。 詳細については、Boxによる分析の更新を参照してください。
sanalytics.box.com
box.demdex.net
dpm.demdex.net
pendo-data-prod.box.com
pendo-prod.box.com# Box SFTPsftp.services.box.com # Box SFTP for Zonessftp-ane1.services.box.com sftp-ausse1.services.box.comsftp-euw2.services.box.comsftp-euw3.services.box.com

# Box Zones
upload.app.box.comupload.ent.box.comdl.boxcloud.com

fupload-nane1.app.box.com
fupload-nane1.ent.box.com
nane1.boxcloud.com

fupload-euw2.app.box.com
fupload-euw2.ent.box.com
euw2.boxcloud.com

fupload-euc1.app.box.com
fupload-euc1.ent.box.com
euc1.boxcloud.com

fupload-ane1.app.box.com
fupload-ane1.ent.box.com
ane1.boxcloud.com

fupload-ause1.app.box.com
fupload-ause1.ent.box.com
ause1.boxcloud.com
その他の統合
重要: 上記のドメイン/ホスト名が許可されていない場合、関連する機能やサービスは動作しません。

2. ポートと接続の詳細:

上記のドメインに対してHTTPSポート443のTCPを有効にし、WebSocketプロトコルwss://を許可します。
HTTP/3 (QUIC) で接続するには、必要に応じてポート443のUDPも有効にすることをお勧めします。
: BoxにはZSTD (Zstandard) 圧縮 (rfc8878) が統合されています。クライアントのブラウザでサポートされている場合、パフォーマンスが向上し、帯域幅の使用量が削減されます (製品アップデートを参照してください)。 ZSTDは、Boxからのページの読み込みを高速化する可逆データ圧縮技術です。 Chrome、Edge、Firefox、Operaブラウザでは、デフォルトでZSTD圧縮が有効になっています。 ZSTDでは、以前にFortiGateおよびZscalerとの互換性の問題が発生していましたが、現在は解決されています。 可能性は低いですが、ディープパケットインスペクション (DPI) を実行するその他のファイアウォールでは、BoxによるZSTDの実装で問題が発生する場合があります。 機能を最適な状態にしておくために、ネットワーク管理者は、ZSTD圧縮をサポートするバージョンにファイアウォール/プロキシシステムをアップグレードするか、*.box.comおよび*.boxcloud.comドメインに対するHTTPSパケットインスペクションをファイアウォール/プロキシで無効にすることをお勧めします。 これらの変更は、データ転送時に整合性と効率性を維持するのに役立ちます。
代わりに、ZSTD Content-Encodingのサポートをブラウザで直接無効にすることもできますが、これにより、ZSTDを使用するすべてのサイトでパフォーマンスが低下する可能性があります。 ご不明な点については、販売店から指定された窓口にお問い合わせください。

3. Boxデスクトップアプリのプロキシサポート

Box Drive、Box Sync、Box Tools、およびBox for Officeは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。 これらのアプリで利用するドメインは、上記と同じです。 これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。
  • 自動プロキシ検出
  • プロキシ自動構成 (PACファイル)
    • Windowsは.pacファイルの場所のローカルファイルパススキーマ (file://C:\proxy.pacなど) をサポートしません。
      .pacファイルの場所を設定するには、URLを使用してください。
  • HTTPSプロトコルのプロキシサーバーアドレスの手動設定
プロキシ認証のサポートについては、以下の点を考慮してください。
  • WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
    • Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。 このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。 認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
  • MacアプリはNTLMv1認証のみをサポートします。
  • HTTP Basic認証 (BA) はサポートされていません。

4. Boxドメインの接続テスト

ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、**接続テスト**ページにアクセスします。 各テスト画像は、異なるBox URLにホストされます。

5. Boxからの通知メールの設定

Boxでは、ファイルが共有された際に送信されるコラボレーションの招待などの通知メールは、メール配信のサービスプロバイダを利用して配信しています。 組織がBoxからのメール通知を確実に受信できるようにするには、受信メールフィルタでの設定変更が必要となる場合があります。 詳細については、Boxからの通知メールの設定を参照してください。