ファイアウォールは、ネットワークセキュリティの構成要素の1つで、企業への出入りを許可または拒否するネットワークトラフィックの種類を定義します。ファイアウォールは、受信トラフィックと送信トラフィックをすべてブロックしたりすべて許可したりするような極端な設定も可能ですが、すべてをブロックした場合はネットワーク通信が不可能になり、すべてを許可した場合はセキュリティリスクが高まります。一般的なファイアウォールの設定では、明示的にブロックした場合を除き、特定のポートを通過するトラフィックを許可するか、セキュリティに対する姿勢を強化する場合は、明示的に許可した場合を除きトラフィックをブロックします。
ファイアウォールは、地域、ポート、ドメイン/ホスト名、IPアドレスなど、さまざまな項目に基づいてトラフィックの許可またはブロックを設定します。BoxおよびBoxアプリケーションでは、このトピックで説明するとおり、明確に定義したドメインやIPアドレスとの間のトラフィックが企業のファイアウォールを通過できるよう許可する必要があります。
通常は、こうしたドメイン/ホスト名やIPアドレスをファイアウォールの許可リストに登録します。詳細については、ご利用のファイアウォールのハードウェアまたはソフトウェア向けの手順を参照してください。
注
一部のEnterpriseアカウントでは、このトピックに記載されているホスト名以外に追加のホスト名が必要になる場合があります。Forcepoint/Websense、Blue Coatなどのファイアウォールまたはプロキシをお使いの場合は、Box Product Supportケースを作成し、Enterpriseアカウントに必要な追加のホスト名をリクエストしてください。
ファイアウォール許可リストに登録するドメイン/ホスト名およびIPアドレス
以下のセクションでは、BoxおよびBoxアプリケーション、統合、コンポーネントを正常に機能させるために許可リストに登録する必要のあるドメイン/ホスト名およびIPアドレスを示しています。
Box
主要なBoxアプリケーションを使用するには、以下のドメインを許可する必要があります。
注
当社のサイトについては、特定のサイトIPアドレスではなくドメイン名を使用してください。IPアドレスは予告なく頻繁に変更される場合があります。
以下のサブドメインを認識するように、ホスト名を設定します。
*.box.com *.app.box.com *.ent.box.com *.box.net *.boxcdn.net *.boxcloud.com
上記のようなワイルドカードドメインを許可できない場合は、次の固有のホスト名を許可します。
a.box.com
account.box.com
api.box.com
app.box.com
blog.box.com
captcha.boxcdn.net
cdn.amplitude.com
cdn01.boxcdn.net - cdn20.boxcdn.net
client-log.box.com
community.box.com
developer.box.com
dl.boxcloud.com
dl2.boxcloud.com - dl20.boxcloud.com
docs.box.com
e3.boxcdn.net
ent.box.com
images-captcha.boxcdn.net
m.account.box.com
m.app.box.com
m.box.com
m.ent.box.com
newassets-captcha.boxcdn.net
notes.services.box.com
public.boxcloud.com
reportapi-captcha.boxcdn.net
rtg.services.box.com
sso.services.box.net
status.box.com
support.box.com
upload.app.box.com
upload.box.com
upload.box.net
upload.ent.box.com
www.box.com
www.box.net
{yourcustomsubdomain}.account.box.com
{yourcustomsubdomain}.app.box.com
{yourcustomsubdomain}.box.com
{yourcustomsubdomain}.ent.box.com
2.realtime.services.box.net
box-test.com
track.box.com
さらに、上記のドメインに対してHTTPS (ポート443) を有効にします。
Excel Online Previewer
Excel Online Previewerを使用するには、次の特定のホスト名を許可する必要があります。
*.cdn.office.net excel.officeapps.live.com fs.microsoft.com
Box for Office統合
Box for Office Online統合を使用するには、MicrosoftのページでOffice 365 URLとIPアドレス範囲に記載されているIPを許可してください。
Box for Microsoft Teams
Box for Microsoft Teamsを使用するには、次の特定のホスト名を許可する必要があります。
unpkg.com
cdn.jsdelivr.net
Box Captcha
Box Captcha機能 (ログイン時に使用) を使用するには、次の特定のホスト名を許可する必要があります。
captcha.boxcdn.net
newassets-captcha.boxcdn.net
IP許可リストを使用している場合は、必要に応じて、https://www.cloudflare.com/ips/に記載されているIPを許可してください。
Box for Google Workspace
Box for Google Workspaceを使用するには、Googleのサポートページにアクセスして、許可するホスト名を確認してください (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。
Box for iWork統合
Box for iWork統合を使用するには、Appleネットワーク17.0.0.0/8へのアクセスを許可する必要があります。
Box Sign
Box Signを使用するには、次の特定のホスト名を許可する必要があります。
fonts.gstatic.com
fonts.googleapis.com
Boxのサポートサイトと製品ドキュメント
サポートサイトにログインしてサポートチケットを送信するには、次のホスト名を許可する必要があります。
box.zendesk.com
その他すべての受信トラフィックについては、次のエンドポイントで検出されるイングレスIPアドレスとエグレスIPアドレスのリストを許可する必要があります。
https://box.zendesk.com/ips
エンドポイントでは認証は不要です。このURLをコピーしてブラウザのアドレスバーに貼り付けることができます。スケジュールされたリクエストを定期的に設定して、そのリクエストの応答に記載されるIPアドレスが変更されているかどうかを確認することもできます。
Box Zones用の許可リストの作成
ファイアウォールを設定済みの場合は、次のBox Zonesドメインを許可できます。
カナダ
fupload-ec2cac1.app.box.com
fupload-ec2cac1.ent.box.com
ec2cac1.boxcloud.com
ドイツ
fupload-ec2euc1.app.box.com
fupload-ec2euc1.ent.box.com
ec2euc1.boxcloud.com
ec2euw2.boxcloud.com
日本
fupload-ec2apne1.app.box.com
fupload-ec2apne1.ent.box.com
ec2apne1.boxcloud.com
オーストラリア (シドニー)
fupload-ec2apse2.app.box.com
fupload-ec2apse2.ent.box.com
ec2apse2.boxcloud.com
英国
fupload-ec2euw2.app.box.com
fupload-ec2euw2.ent.box.com
ec2euw2.boxcloud.com
米国
fupload-ec2usw1.app.box.com
fupload-ec2usw1.ent.box.com
dl3.boxcloud.com
Boxデスクトップアプリのプロキシサポート
Box Drive、Box Sync、Box Tools、およびBox for Officeは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。これらのアプリで利用するドメインは、上記と同じです。これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。
- 自動プロキシ検出
- プロキシ自動構成 (PACファイル)
- Windowsは.pacファイルの場所のローカルファイルパススキーマ (file://C:\proxy.pacなど) をサポートしません。.pacファイルの場所を設定するには、URLを使用してください。
- HTTPおよびHTTPSプロトコルのプロキシサーバーアドレスの手動設定
プロキシ認証のサポートについては、以下の点を考慮してください。
- WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
- Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
- MacアプリはNTLMv1認証のみをサポートします。
- Basic認証はサポートされていません。
Boxドメインの接続テスト
ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、接続テスト ページにアクセスします。各テスト画像は、異なるBox URLにホストされます。
Boxからの通知メールの設定