印刷

Boxアプリケーション用のファイアウォールの設定

  • 公開日 更新日

ファイアウォールは、ネットワークセキュリティの構成要素の1つで、企業への出入りを許可または拒否するネットワークトラフィックの種類を定義します。ファイアウォールは、受信トラフィックと送信トラフィックをすべてブロックしたりすべて許可したりするような極端な設定も可能ですが、すべてをブロックした場合はネットワーク通信が不可能になり、すべてを許可した場合はセキュリティリスクが高まります。一般的なファイアウォールの設定では、明示的にブロックした場合を除き、特定のポートを通過するトラフィックを許可するか、セキュリティに対する姿勢を強化する場合は、明示的に許可した場合を除きトラフィックをブロックします。

ファイアウォールは、地域、ポート、ドメイン/ホスト名、IPアドレスなど、さまざまな項目に基づいてトラフィックの許可またはブロックを設定します。BoxおよびBoxアプリケーションでは、このトピックで説明するとおり、明確に定義したドメインやIPアドレスとの間のトラフィックが企業のファイアウォールを通過できるよう許可する必要があります。

通常は、こうしたドメイン/ホスト名やIPアドレスをファイアウォールの許可リストに登録します。詳細については、ご利用のファイアウォールのハードウェアまたはソフトウェア向けの手順を参照してください。

一部のEnterpriseアカウントでは、このトピックに記載されているホスト名以外に追加のホスト名が必要になる場合があります。Forcepoint/WebsenseBlue Coatなどのファイアウォールまたはプロキシをお使いの場合は、Box Product Supportケースを作成し、Enterpriseアカウントに必要な追加のホスト名をリクエストしてください。

ファイアウォール許可リストに登録するドメイン/ホスト名およびIPアドレス

以下のセクションでは、BoxおよびBoxアプリケーション、統合、コンポーネントを正常に機能させるために許可リストに登録する必要のあるドメイン/ホスト名およびIPアドレスを示しています。

Box

主要なBoxアプリケーションを使用するには、以下のドメインを許可する必要があります。

当社のサイトについては、特定のサイトIPアドレスではなくドメイン名を使用してください。IPアドレスは予告なく頻繁に変更される場合があります。

以下のサブドメインを認識するように、ホスト名を設定します。

  • *.box.com
  • *.box.net
  • *.boxcdn.net
  • *.boxcloud.com

上記のようなワイルドカードドメインを許可できない場合は、次の固有のホスト名を許可します。

  • a.box.com
  • account.box.com
  • api.box.com
  • app.box.com
  • blog.box.com
  • captcha.boxcdn.net
  • cdn01.boxcdn.net - cdn20.boxcdn.net
  • client-log.box.com
  • community.box.com
  • developer.box.com
  • dl.boxcloud.com
  • dl2.boxcloud.com - dl20.boxcloud.com
  • docs.box.com
  • e3.boxcdn.net
  • ent.box.com
  • images-captcha.boxcdn.net
  • m.account.box.com
  • m.app.box.com
  • m.box.com
  • m.ent.box.com
  • newassets-captcha.boxcdn.net
  • notes.services.box.com
  • public.boxcloud.com
  • reportapi-captcha.boxcdn.net
  • sso.services.box.net
  • status.box.com
  • support.box.com
  • upload.app.box.com
  • upload.box.com
  • upload.box.net
  • upload.ent.box.com
  • www.box.com
  • www.box.net
  • {yourcustomsubdomain}.account.box.com
  • {yourcustomsubdomain}.app.box.com
  • {yourcustomsubdomain}.box.com
  • {yourcustomsubdomain}.ent.box.com
  • 2.realtime.services.box.net

さらに、上記のドメインに対してHTTPS (ポート443) を有効にします。

Excel Online Previewer

 Excel Online Previewerを使用するには、次の特定のホスト名を許可する必要があります。

  • *.cdn.office.net
  • excel.officeapps.live.com
  • fs.microsoft.com

Box for Office統合

 Box for Office Online統合を使用するには、MicrosoftのページでOffice 365 URLとIPアドレス範囲を許可してください

Box for Microsoft Teams

Box for Microsoft Teamsを使用するには、次の特定のホスト名を許可する必要があります。

  • unpkg.com
  • cdn.jsdelivr.net

Box Captcha

Box Captcha機能 (ログイン時に使用) を使用するには、次の特定のホスト名を許可する必要があります。

  • captcha.boxcdn.net
  • newassets-captcha.boxcdn.net

IP許可リストを使用している場合は、必要に応じて、https://www.cloudflare.com/ips/に記載されているIPを許可してください。

Box for Google Workspace

 Box for Google Workspaceを使用するには、Googleのサポートページにアクセスして、許可するホスト名を確認してください  (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。

Box for iWork統合

 Box for iWork統合を使用するには、Appleネットワーク17.0.0.0/8へのアクセスを許可する必要があります。

Box Sign

Box Signを使用するには、次の特定のホスト名を許可する必要があります。

  • fonts.gstatic.com
  • fonts.googleapis.com

Boxのサポートサイトと製品ドキュメント

 サポートサイトにログインしてサポートチケットを送信するには、次のホスト名を許可する必要があります。

  • box.zendesk.com 

その他すべての受信トラフィックについては、次のエンドポイントで検出されるイングレスIPアドレスとエグレスIPアドレスのリストを許可する必要があります。

https://box.zendesk.com/ips

エンドポイントでは認証は不要です。このURLをコピーしてブラウザのアドレスバーに貼り付けることができます。スケジュールされたリクエストを定期的に設定して、そのリクエストの応答に記載されるIPアドレスが変更されているかどうかを確認することもできます。

Box Zones用の許可リストの作成

ファイアウォールを設定済みの場合は、次のBox Zonesドメインを許可できます。

カナダ

  • fupload-ec2cac1.app.box.com
  • fupload-ec2cac1.ent.box.com
  • ec2cac1.boxcloud.com

ドイツ

  • fupload-ec2euc1.app.box.com
  • fupload-ec2euc1.ent.box.com
  • ec2euc1.boxcloud.com
  • ec2euw2.boxcloud.com

日本

  • fupload-ec2apne1.app.box.com
  • fupload-ec2apne1.ent.box.com
  • ec2apne1.boxcloud.com

オーストラリア (シドニー)

  • fupload-ec2apse2.app.box.com
  • fupload-ec2apse2.ent.box.com
  • ec2apse2.boxcloud.com

英国

  • fupload-ec2euw2.app.box.com
  • fupload-ec2euw2.ent.box.com
  • ec2euw2.boxcloud.com

米国

  • fupload-ec2usw1.app.box.com
  • fupload-ec2usw1.ent.box.com
  • dl3.boxcloud.com

 

Boxデスクトップアプリのプロキシサポート

Box Drive、Box Sync、Box Tools、Box for Office、およびBox Notes Desktopは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。これらのアプリで利用するドメインは、上記と同じです。これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。

 

  • 自動プロキシ検出
  • プロキシ自動構成 (PACファイル)
    • Windowsは.pacファイルの場所のローカルファイルパススキーマ (file://C:\proxy.pacなど) をサポートしません。.pacファイルの場所を設定するには、URLを使用してください。
  • HTTPおよびHTTPSプロトコルのプロキシサーバーアドレスの手動設定

プロキシ認証のサポートについては、以下の点を考慮してください。

  • WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
    • Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
  • MacアプリはNTLMv1認証のみをサポートします。
  • Basic認証はサポートされていません。

Boxドメインの接続テスト

ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、接続テスト ページにアクセスします。各テスト画像は、異なるBox URLにホストされます。

 

Boxからの通知メールの設定

Boxでは、ファイルが共有された際に送信されるコラボレーションの招待などの通知メールは、メール配信のサービスプロバイダを利用して配信しています。組織がBoxからのメール通知を確実に受信できるようにするには、受信メールフィルタでの設定変更が必要となる場合があります。詳細については、Boxからの通知メールの設定を参照してください。

 

tech_writers_swarm_kb

関連記事