メインコンテンツへスキップ
ファイアウォールは、ネットワークセキュリティの一部であり、企業に出入りするネットワークトラフィックを制御します。 ファイアウォールは、すべてのトラフィックをブロックまたは許可するよう設定することも、特定の種類のトラフィックをブロックまたは許可するよう設定することもできます。 ほとんどの場合、ファイアウォール設定では、明示的にブロックした場合を除き、特定のポートを通過するトラフィックを許可します。また、セキュリティ対策をより厳重にする場合は、明示的に許可した場合を除きトラフィックをブロックします。 ファイアウォールは、地域、ポート、ドメイン/ホスト名、IPアドレスなど、さまざまな項目に基づいてトラフィックの許可またはブロックを設定します。 BoxおよびBoxアプリケーションでは、このトピックで説明するとおり、明確に定義したドメインとの間のトラフィックが企業や個人のファイアウォールを通過できるよう許可する必要があります。 通常は、こうしたドメイン/ホスト名をファイアウォールの許可リストに含めます。 詳細については、ご利用のファイアウォールのハードウェアまたはソフトウェア向けの手順を参照してください。

1. ファイアウォール許可リストに登録するドメイン/ホスト名

BoxおよびBoxアプリケーション、統合、コンポーネントを正常に動作させるために許可リストに登録する必要のあるドメイン/ホスト名を以下に示します。 このリストに変更が生じた場合は、製品アップデートでご案内します。 Boxでは、定期的にこのページを確認して最新情報を入手することをお勧めします。 また、変更があった場合はファイアウォールを更新することが重要です。 Boxの主要ドメインその他の関連サービスサブドメインホストでファイアウォール許可リストを構成します。

1a. Boxの主要ドメイン

注:当社のサイトについては、特定のサイトIPアドレスではなくドメイン名を使用することがベストプラクティスとなります。 IPアドレスは予告なく頻繁に変更される場合があります。
以下のサブドメインを認識するように、ホスト名を設定します。

1b. その他の関連サービスのドメイン/ホスト

その他の統合:
**重要: **上記のドメイン/ホスト名が許可されていない場合、関連する機能やサービスは動作しません。 下記のセクションを使用してください。

1c. 固有のホスト名

上の2つのリストに示されているワイルドカードドメインを許可できない場合は、以下の固有のホスト名を許可します。 その他の統合
**重要: **上記のドメイン/ホスト名が許可されていない場合、関連する機能やサービスは動作しません。

2. ポートと接続の詳細

上記のドメインに対してHTTPSポート443のTCPを有効にし、WebSocketプロトコルwss://を許可します。
HTTP/3 (QUIC) で接続するには、必要に応じて
ポート443のUDP
も有効にすることをお勧めします。
注:BoxにはZSTD (Zstandard) 圧縮 (rfc8878) が統合されています。クライアントのブラウザでサポートされている場合、パフォーマンスが向上し、帯域幅の使用量が削減されます (製品アップデートを参照してください)。 ZSTDは、Boxからのページの読み込みを高速化する可逆データ圧縮技術です。 Chrome、Edge、Firefox、Operaブラウザでは、デフォルトでZSTD圧縮が有効になっています。 ZSTDでは、以前にFortiGateおよびZscalerとの互換性の問題が発生していましたが、現在は解決されています。 可能性は低いですが、ディープパケットインスペクション (DPI) を実行するその他のファイアウォールでは、BoxによるZSTDの実装で問題が発生する場合があります。 機能を最適な状態にしておくために、ネットワーク管理者は、ZSTD圧縮をサポートするバージョンにファイアウォール/プロキシシステムをアップグレードするか、*.box.comおよび*.boxcloud.comドメインに対するHTTPSパケットインスペクションをファイアウォール/プロキシで無効にすることをお勧めします。 これらの変更は、データ転送時に整合性と効率性を維持するのに役立ちます。
代わりに、ZSTD Content-Encodingのサポートをブラウザで直接無効にすることもできますが、これにより、ZSTDを使用するすべてのサイトでパフォーマンスが低下する可能性があります。 ご不明な点については、販売店から指定された窓口にお問い合わせください。

3. Boxデスクトップアプリのプロキシサポート

Box Drive、Box Sync、Box Tools、およびBox for Officeは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。 これらのアプリで利用するドメインは、上記と同じです。 これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。
  • 自動プロキシ検出
  • プロキシ自動構成 (PACファイル)
    • Windowsは.pacファイルの場所のローカルファイルパススキーマ (file://C:\proxy.pacなど) をサポートしません。
      .pacファイルの場所を設定するには、URLを使用してください。
  • HTTPSプロトコルのプロキシサーバーアドレスの手動設定
プロキシ認証のサポートについては、以下の点を考慮してください。
  • WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
    • Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。 このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。 認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
  • MacアプリはNTLMv1認証のみをサポートします。
  • HTTP Basic認証 (BA) はサポートされていません。

4. Boxドメインの接続テスト

ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、接続テストページにアクセスします。 各テスト画像は、異なるBox URLにホストされます。

5. Boxからの通知メールの設定

Boxでは、ファイルが共有された際に送信されるコラボレーションの招待などの通知メールは、メール配信のサービスプロバイダを利用して配信しています。 組織がBoxからのメール通知を確実に受信できるようにするには、受信メールフィルタでの設定変更が必要となる場合があります。 詳細については、Boxからの通知メールの設定を参照してください。
最終更新日 2026年6月17日