ファイアウォールは、ネットワークセキュリティの一部であり、企業に出入りするネットワークトラフィックを制御します。 ファイアウォールは、すべてのトラフィックをブロックまたは許可するよう設定することも、特定の種類のトラフィックをブロックまたは許可するよう設定することもできます。 ほとんどの場合、ファイアウォール設定では、明示的にブロックした場合を除き、特定のポートを通過するトラフィックを許可します。また、セキュリティ対策をより厳重にする場合は、明示的に許可した場合を除きトラフィックをブロックします。
ファイアウォールは、地域、ポート、ドメイン/ホスト名、IPアドレスなど、さまざまな項目に基づいてトラフィックの許可またはブロックを設定します。 BoxおよびBoxアプリケーションでは、このトピックで説明するとおり、明確に定義したドメインとの間のトラフィックが企業や個人のファイアウォールを通過できるよう許可する必要があります。
通常は、こうしたドメイン/ホスト名をファイアウォールの許可リストに含めます。 詳細については、ご利用のファイアウォールのハードウェアまたはソフトウェア向けの手順を参照してください。
1. ファイアウォール許可リストに登録するドメイン/ホスト名
BoxおよびBoxアプリケーション、統合、コンポーネントを正常に動作させるために許可リストに登録する必要のあるドメイン/ホスト名を以下に示します。 このリストに変更が生じた場合は、製品アップデートでご案内します。 Boxでは、定期的にこのページを確認して最新情報を入手するか、このページを含むセクションを「フォロー」することをお勧めします。また、変更があった場合はファイアウォールを更新することが重要です。
Boxの主要ドメインとその他の関連サービスのサブドメインやホストでファイアウォール許可リストを構成します。
1a. Boxの主要ドメイン
以下のサブドメインを認識するように、ホスト名を設定します。
*.box.com *.app.box.com *.ent.box.com # Box Verified Enterpriseアカウントの場合のみ、「ent」が必要です *.box.net *.boxcdn.net *.boxcloud.com
1b. その他の関連サービスのドメイン/ホスト
# Boxテスト *.box-test.com # Excel Online Previewerを使用するには、以下を許可する必要があります: *.cdn.office.net excel.officeapps.live.com fs.microsoft.com # Box for Microsoft Teams unpkg.com cdn.jsdelivr.net # Box Sign fonts.gstatic.com fonts.googleapis.com # Boxのサポートサイトと製品ドキュメント # サポートサイトにログインしてサポートチケットを送信するには、以下を許可する必要があります: box.zendesk.com support.box.com # その他すべての受信トラフィックについては、次のURLで検出されるイングレスIPアドレスとエグレスIPアドレスのリストを許可する必要があります: https://support.box.com/ips # このURLでは認証は不要です。 このURLをコピーしてブラウザのアドレスバーに貼り付けることができます。 # スケジュールされたリクエストを定期的に設定して、そのリクエストの応答に記載されるIPアドレスが変更されているかどうかを確認することもできます。 # Box Education *.brightcove.com *.brightcove.services *.zencdn.net *.boltdns.net *.akamaihd.net # Boxウェブ分析 # 個人情報が収集されることはありません。 収集されるデータはすべて匿名です。 詳細については、Boxによる分析の更新を参照してください。 cdn.amplitude.com *.demdex.net
その他の統合:
-
Box for Office統合: Box for Office Online統合を使用するには、MicrosoftのページでOffice 365のURLとIPアドレス範囲に記載されているIPを許可してください。
-
Box for Google Workspace: Box for Google Workspaceを使用するには、Googleのサポートページにアクセスして、許可するホスト名を確認してください (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。
-
Box for iWork統合: Box for iWork統合を使用するには、Appleネットワーク
17.0.0.0/8
へのアクセスを許可する必要があります。 - IP許可リストを使用している場合は、必要に応じて、https://www.cloudflare.com/ips/に記載されているIPを許可してください。
重要: 上記のドメイン/ホスト名が許可されていない場合、関連する機能やサービスは動作しません。 下記のセクションを使用してください。
1c. 固有のホスト名
上の2つのリストに示されているワイルドカードドメインを許可できない場合は、以下の固有のホスト名を許可します。
# Boxのコア機能 2.realtime.services.box.net account.box.com api.box.com app.box.com ent.box.com blog.box.com box-test.com captcha.boxcdn.net cdn01.boxcdn.net - cdn20.boxcdn.net client-log.box.com community.box.com developer.box.com dl.boxcloud.com dl2.boxcloud.com - dl20.boxcloud.com public.boxcloud.com docs.box.com e3.boxcdn.net images-captcha.boxcdn.net newassets-captcha.boxcdn.net notes.services.box.com reportapi-captcha.boxcdn.net rtg.services.box.com sso.services.box.net status.box.com support.box.com track.box.com upload.app.box.com upload.ent.box.com upload.box.com upload.box.net www.box.com www.box.net {yourcustomsubdomain}.account.box.com {yourcustomsubdomain}.app.box.com {yourcustomsubdomain}.box.com {yourcustomsubdomain}.ent.box.com # Excel Online Previewerを使用するには、以下を許可する必要があります:
res-1.cdn.office.net omex.cdn.office.net excel.officeapps.live.com fs.microsoft.com # Box for Microsoft Teams unpkg.com cdn.jsdelivr.net # Box Captcha機能 (ログイン時に使用)。以下を許可する必要があります: captcha.boxcdn.net newassets-captcha.boxcdn.net # Box Sign fonts.gstatic.com fonts.googleapis.com # Boxのサポートサイトと製品ドキュメント box.zendesk.com support.box.com
# Box Education
edge.api.brightcove.com
gallery.assets.brightcove.com
interactivity-collector.metric.brightcove.com
interactivity.viewer.api.brightcove.com
metrics.brightcove.com
player.interactivity.brightcove.com
players.brightcove.net
cdn.vee.brightcove.services
reflector.brightcove.services
resources.interactivity.brightcove.com
simulive-license-service.brightcove.services
vjs.zencdn.net
cf-images.us-east-1.prod.boltdns.net
cbolt446c5271-a.akamaihd.net # Boxウェブ分析 # 個人情報が収集されることはありません。 収集されるデータはすべて匿名です。 詳細については、Boxによる分析の更新を参照してください。 cdn.amplitude.com sanalytics.box.com box.demdex.net dpm.demdex.net pendo-data-prod.box.com pendo-prod.box.com # Box Zones fupload-usw1.app.box.com fupload-usw1.ent.box.com usw1.boxcloud.com fupload-nane1.app.box.com fupload-nane1.ent.box.com nane1.boxcloud.com fupload-euw2.app.box.com fupload-euw2.ent.box.com euw2.boxcloud.com fupload-euc1.app.box.com fupload-euc1.ent.box.com euc1.boxcloud.com fupload-ane1.app.box.com fupload-ane1.ent.box.com ane1.boxcloud.com fupload-ause1.app.box.com fupload-ause1.ent.box.com ause1.boxcloud.com fupload-sae1.app.box.com fupload-sae1.ent.box.com sae1.boxcloud.com fupload-ase.app.box.com fupload-ase.ent.box.com ase.boxcloud.com fupload-euw9.app.box.com fupload-euw9.ent.box.com euw9.boxcloud.com fupload-euw1.app.box.com fupload-euw1.ent.box.com euw1.boxcloud.com fupload-as1.app.box.com fupload-as1.ent.box.com as1.boxcloud.com
その他の統合
- Box for Office統合: Box for Office Online統合を使用するには、MicrosoftのページでOffice 365のURLとIPアドレス範囲に記載されているIPを許可してください。
- Box for Google Workspace: Box for Google Workspaceを使用するには、Googleのサポートページにアクセスして、許可するホスト名を確認してください (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。
- Box for iWork統合: Box for iWork統合を使用するには、Appleネットワーク
17.0.0.0/8
へのアクセスを許可する必要があります。 -
IP許可リストを使用している場合は、必要に応じて、https://www.cloudflare.com/ips/に記載されているIPを許可してください。
重要: 上記のドメイン/ホスト名が許可されていない場合、関連する機能やサービスは動作しません。
2. ポートと接続の詳細:
上記のドメインに対してHTTPSポート443のTCPを有効にし、WebSocketプロトコルwss://を許可します。
HTTP/3 (QUIC) で接続するには、必要に応じてポート443のUDPも有効にすることをお勧めします。
*.box.com
および*.boxcloud.com
ドメインに対するHTTPSパケットインスペクションをファイアウォール/プロキシで無効にすることをお勧めします。 これらの変更は、データ転送時に整合性と効率性を維持するのに役立ちます。代わりに、ZSTD Content-Encodingのサポートをブラウザで直接無効にすることもできますが、これにより、ZSTDを使用するすべてのサイトでパフォーマンスが低下する可能性があります。
- Chrome: https://chromeenterprise.google/policies/#ZstdContentEncodingEnabledにアクセスします。
- Edge: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies?source=recommendations#zstdcontentencodingenabledにアクセスします。
- Opera:
opera://flags/#enable-zstd-content-encoding
にアクセスし、[Disabled] に変更します。 -
Firefox:
about:config
にアクセスします。- 一番上のフィールドに文字列
network.http.accept-encoding.secure
を貼り付けます。 - 値フィールドを編集して、
zstd
を削除します。 - 編集後、値フィールドには
gzip, deflate, br
と表示されます。
- 一番上のフィールドに文字列
ご不明な点については、販売店から指定された窓口にお問い合わせください。
3. Boxデスクトップアプリのプロキシサポート
Box Drive、Box Sync、Box Tools、およびBox for Officeは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。 これらのアプリで利用するドメインは、上記と同じです。 これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。
- 自動プロキシ検出
- プロキシ自動構成 (PACファイル)
- Windowsは.pacファイルの場所のローカルファイルパススキーマ (
file://C:\proxy.pac
など) をサポートしません。
.pacファイルの場所を設定するには、URLを使用してください。
- Windowsは.pacファイルの場所のローカルファイルパススキーマ (
- HTTPSプロトコルのプロキシサーバーアドレスの手動設定
プロキシ認証のサポートについては、以下の点を考慮してください。
- WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
- Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。 このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。 認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
- MacアプリはNTLMv1認証のみをサポートします。
- HTTP Basic認証 (BA) はサポートされていません。
4. Boxドメインの接続テスト
ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、接続テストページにアクセスします。 各テスト画像は、異なるBox URLにホストされます。
5. Boxからの通知メールの設定
Boxでは、ファイルが共有された際に送信されるコラボレーションの招待などの通知メールは、メール配信のサービスプロバイダを利用して配信しています。 組織がBoxからのメール通知を確実に受信できるようにするには、受信メールフィルタでの設定変更が必要となる場合があります。 詳細については、Boxからの通知メールの設定を参照してください。