ファイアウォールは、ネットワークセキュリティの構成要素の1つで、企業への出入りを許可または拒否するネットワークトラフィックを定義します。 ファイアウォールは、受信トラフィックと送信トラフィックをすべてブロックしたりすべて許可したりするような極端な設定も可能ですが、すべてをブロックした場合はネットワーク通信が不可能になり、すべてを許可した場合はセキュリティリスクが高まります。 一般的なファイアウォールの設定では、明示的にブロックした場合を除き、特定のポートを通過するトラフィックを許可するか、セキュリティに対する姿勢を強化する場合は、明示的に許可した場合を除きトラフィックをブロックします。
ファイアウォールは、地域、ポート、ドメイン/ホスト名、IPアドレスなど、さまざまな項目に基づいてトラフィックの許可またはブロックを設定します。 BoxおよびBoxアプリケーションでは、このトピックで説明するとおり、明確に定義したドメインやIPアドレスとの間のトラフィックが企業や個人のファイアウォールを通過できるよう許可する必要があります。
通常は、こうしたドメイン/ホスト名をファイアウォールの許可リストに含めます。 詳細については、ご利用のファイアウォールのハードウェアまたはソフトウェア向けの手順を参照してください。
ファイアウォール許可リストに登録するドメイン/ホスト名
以下のセクションでは、BoxおよびBoxアプリケーション、統合、コンポーネントを正常に機能させるために許可リストに登録する必要のあるドメイン/ホスト名を示しています。
Box
主要なBoxアプリケーションを使用するには、以下のドメインを許可する必要があります。
以下のサブドメインを認識するように、ホスト名を設定します。
*.box.com *.app.box.com *.ent.box.com # Box Verified Enterpriseアカウントの場合のみ、「ent」が必要です *.box.net *.boxcdn.net *.boxcloud.com
上記のようなワイルドカードドメインを許可できない場合は、次の固有のホスト名を許可します。
2.realtime.services.box.net
account.box.com
api.box.com
app.box.com
blog.box.com
box-test.com
captcha.boxcdn.net
cdn.amplitude.com
cdn01.boxcdn.net - cdn20.boxcdn.net
client-log.box.com
community.box.com
developer.box.com
dl.boxcloud.com
dl2.boxcloud.com - dl20.boxcloud.com
docs.box.com
e3.boxcdn.net
ent.box.com
images-captcha.boxcdn.net
newassets-captcha.boxcdn.net
notes.services.box.com
public.boxcloud.com
reportapi-captcha.boxcdn.net
rtg.services.box.com
sso.services.box.net
status.box.com
support.box.com
track.box.com
upload.app.box.com
upload.box.com
upload.box.net
upload.ent.box.com
www.box.com
www.box.net
box.demdex.net
dpm.demdex.net
sanalytics.box.com
pendo-data-prod.box.com
pendo-prod.box.com
{yourcustomsubdomain}.account.box.com
{yourcustomsubdomain}.app.box.com
{yourcustomsubdomain}.box.com
{yourcustomsubdomain}.ent.box.com
ポートと接続の詳細
上記のドメインに対してHTTPSポート443のTCPを有効にし、WebSocketプロトコルwss://を許可します。
HTTP/3 (QUIC) で接続するには、必要に応じてポート443のUDPも有効にすることをお勧めします。
*.box.com
および*.boxcloud.com
ドメインに対するHTTPSパケットインスペクションをファイアウォールで無効にすることをお勧めします。 これらの変更は、データ転送時に整合性と効率性を維持するのに役立ちます。代わりに、ZSTD Content-Encodingのサポートをブラウザで直接無効にすることもできますが、これにより、ZSTDを使用するすべてのサイトでパフォーマンスが低下する可能性があります。
- Chrome:
chrome://flags/#enable-zstd-content-encoding
にアクセスし、[Disabled] に変更します。 - Edge:
edge://flags/#enable-zstd-content-encoding
にアクセスし、[Disabled] に変更します。 - Opera:
opera://flags/#enable-zstd-content-encoding
にアクセスし、[Disabled] に変更します。 -
Firefox:
about:config
にアクセスします。- 一番上のフィールドに文字列
network.http.accept-encoding.secure
を貼り付けます。 - 値フィールドを編集して、
zstd
を削除します。 - 編集後、値フィールドには
gzip, deflate, br
と表示されます。
- 一番上のフィールドに文字列
Excel Online Previewer
Excel Online Previewerを使用するには、次の特定のホスト名を許可する必要があります。
*.cdn.office.net excel.officeapps.live.com fs.microsoft.com
Box for Office統合
Box for Office Online統合を使用するには、MicrosoftのページでOffice 365のURLとIPアドレス範囲に記載されているIPを許可してください。
Box for Microsoft Teams
Box for Microsoft Teamsを使用するには、次の特定のホスト名を許可する必要があります。
unpkg.com
cdn.jsdelivr.net
Box Captcha
Box Captcha機能 (ログイン時に使用) を使用するには、次の特定のホスト名を許可する必要があります。
captcha.boxcdn.net
newassets-captcha.boxcdn.net
IP許可リストを使用している場合は、必要に応じて、https://www.cloudflare.com/ips/に記載されているIPを許可してください。
Box for Google Workspace
Box for Google Workspaceを使用するには、Googleのサポートページにアクセスして、許可するホスト名を確認してください (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。
Box for iWork統合
Box for iWork統合を使用するには、Appleネットワーク17.0.0.0/8へのアクセスを許可する必要があります。
Box Sign
Box Signを使用するには、次の特定のホスト名を許可する必要があります。
fonts.gstatic.com
fonts.googleapis.com
Boxのサポートサイトと製品ドキュメント
サポートサイトにログインしてサポートチケットを送信するには、次のホスト名を許可する必要があります。
box.zendesk.com
その他すべての受信トラフィックについては、次のURLで検出されるイングレスIPアドレスとエグレスIPアドレスのリストを許可する必要があります。
https://box.zendesk.com/ips
このURLでは認証は不要です。 このURLをコピーしてブラウザのアドレスバーに貼り付けることができます。 スケジュールされたリクエストを定期的に設定して、そのリクエストの応答に記載されるIPアドレスが変更されているかどうかを確認することもできます。
Boxウェブ分析
sanalytics.box.com
*.demdex.net
pendo-data-prod.box.com
pendo-prod.box.com
個人情報が収集されることはありません。 収集されるデータはすべて匿名です。 詳細については、Boxによる分析の更新を参照してください。
Box Zones用の許可リストの作成
ファイアウォールを設定済みの場合は、次のBox Zonesドメインを許可できます。 注: 「.ent.」を含むドメインは、Box Verified Enterpriseアカウントの場合にのみ必要です。
ane1.boxcloud.com
as1.boxcloud.com
ase.boxcloud.com
ause1.boxcloud.com
dl3.boxcloud.com
euc1.boxcloud.com
euw1.boxcloud.com
euw2.boxcloud.com
euw9.boxcloud.com
nane1.boxcloud.com
sae1.boxcloud.com
usw1.boxcloud.com
fupload-ane1.app.box.com
fupload-ane1.ent.box.com
fupload-as1.app.box.com
fupload-as1.ent.box.com
fupload-ase.app.box.com
fupload-ase.ent.box.com
fupload-ause1.app.box.com
fupload-ause1.ent.box.com
fupload-euc1.app.box.com
fupload-euc1.ent.box.com
fupload-euw1.app.box.com
fupload-euw1.ent.box.com
fupload-euw2.app.box.com
fupload-euw2.ent.box.com
fupload-euw9.app.box.com
fupload-euw9.ent.box.com
fupload-nane1.app.box.com
fupload-nane1.ent.box.com
fupload-sae1.app.box.com
fupload-sae1.ent.box.com
fupload-usw1.app.box.com
fupload-usw1.ent.box.com
また、以下のサブドメインを許可することもできます。
*.app.box.com
*.ent.box.com
*.boxcloud.com
Boxデスクトップアプリのプロキシサポート
Box Drive、Box Sync、Box Tools、およびBox for Officeは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。 これらのアプリで利用するドメインは、上記と同じです。 これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。
- 自動プロキシ検出
- プロキシ自動構成 (PACファイル)
- Windowsは.pacファイルの場所のローカルファイルパススキーマ (
file://C:\proxy.pac
など) をサポートしません。.pacファイルの場所を設定するには、URLを使用してください。
- Windowsは.pacファイルの場所のローカルファイルパススキーマ (
- HTTPSプロトコルのプロキシサーバーアドレスの手動設定
プロキシ認証のサポートについては、以下の点を考慮してください。
- WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
- Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。 このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。 認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
- MacアプリはNTLMv1認証のみをサポートします。
- HTTP Basic認証 (BA) はサポートされていません。
Boxドメインの接続テスト
ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、接続テストページにアクセスします。 各テスト画像は、異なるBox URLにホストされます。
Boxからの通知メールの設定