> ## Documentation Index
> Fetch the complete documentation index at: https://docs.box.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Boxアプリケーションおよびサービス用のファイアウォールの設定

export const TranslatableCodeBlock = ({children, lang = "auto", language, ...props}) => {
  const raw = Array.isArray(children) ? children.join("") : String(children ?? "");
  const lines = raw.split("\n");
  const indent = Math.min(...lines.filter(line => line.trim() !== "").map(line => line.match(/^[ \t]*/)[0].length));
  const code = lines.map(line => line.slice(indent)).join("\n").replaceAll("<i18n>", "").replaceAll("</i18n>", "");
  const resolvedLanguage = language ?? lang;
  return <CodeBlock language={resolvedLanguage} {...props}>{code}</CodeBlock>;
};

<div className="article_labels_list" style={{display: 'none'}} dangerouslySetInnerHTML={{__html: "Admin , Product Utilization , Instruction"}} />

ファイアウォールは、ネットワークセキュリティの一部であり、企業に出入りするネットワークトラフィックを制御します。 ファイアウォールは、すべてのトラフィックをブロックまたは許可するよう設定することも、特定の種類のトラフィックをブロックまたは許可するよう設定することもできます。 ほとんどの場合、ファイアウォール設定では、明示的にブロックした場合を除き、特定のポートを通過するトラフィックを許可します。また、セキュリティ対策をより厳重にする場合は、明示的に許可した場合を除きトラフィックをブロックします。

ファイアウォールは、地域、ポート、ドメイン/ホスト名、IPアドレスなど、さまざまな項目に基づいてトラフィックの許可またはブロックを設定します。 BoxおよびBoxアプリケーションでは、このトピックで説明するとおり、明確に定義したドメインとの間のトラフィックが企業や個人のファイアウォールを通過できるよう許可する必要があります。

通常は、こうしたドメイン/ホスト名をファイアウォールの許可リストに含めます。 詳細については、ご利用のファイアウォールのハードウェアまたはソフトウェア向けの手順を参照してください。

## 1. ファイアウォール許可リストに登録するドメイン/ホスト名

BoxおよびBoxアプリケーション、統合、コンポーネントを正常に動作させるために許可リストに登録する必要のあるドメイン/ホスト名を以下に示します。 このリストに変更が生じた場合は、[製品アップデート](https://support.box.com/hc/ja/sections/21358356019347)でご案内します。 Boxでは、定期的にこのページを確認して最新情報を入手することをお勧めします。 また、変更があった場合はファイアウォールを更新することが重要です。

**Boxの主要ドメイン**と**その他の関連サービス**の**サブドメイン**や**ホスト**でファイアウォール許可リストを構成します。

### 1a. Boxの主要ドメイン

<Note>
  **注:**

  当社のサイトについては、特定のサイトIPアドレスではなく**ドメイン名**を使用することがベストプラクティスとなります。 IPアドレスは予告なく頻繁に変更される場合があります。
</Note>

以下のサブドメインを認識するように、ホスト名を設定します。

<TranslatableCodeBlock lang="auto">
  {`
    *.box.com
    *.app.box.com
    *.ent.box.com   # <i18n>Box Verified Enterpriseアカウントの場合のみ、「ent」が必要です</i18n>
    *.box.net
    *.boxcdn.net
    *.boxcloud.com
    *.services.box.com
    `}
</TranslatableCodeBlock>

### 1b. その他の関連サービスのドメイン/ホスト

<TranslatableCodeBlock lang="auto">
  {`
    # <i18n>Boxテスト</i18n>
    *.box-test.com

    # <i18n>Box for Microsoft Teams</i18n>
    app.boxenterprise.net
    cdn.jsdelivr.net
    unpkg.com

    # <i18n>Box Sign</i18n>
    fonts.gstatic.com
    fonts.googleapis.com

    # <i18n>Boxのサポートサイトと製品ドキュメント</i18n>
    support.box.com
    docs.box.com
    leaves.mintlify.com
    hcaptcha.com
    *.hcaptcha.com
    # <i18n>サポートサイトにログインしてサポートチケットを送信するには、次のホスト名を許可する必要があります。</i18n>
    box.zendesk.com
    support.box.com

    # <i18n>その他すべての受信トラフィックについては、次のURLで検出されるイングレスIPアドレスとエグレスIPアドレスのリストを許可する必要があります。</i18n>
    https://support.box.com/ips
    # <i18n>このURLでは認証は不要です。 このURLをコピーしてブラウザのアドレスバーに貼り付けることができます。</i18n>
    # <i18n>スケジュールされたリクエストを定期的に設定して、そのリクエストの応答に記載されるIPアドレスが変更されているかどうかを確認することもできます。</i18n>

    # <i18n>Box Education</i18n>
    *.brightcove.com
    *.brightcove.services
    *.zencdn.net
    *.boltdns.net
    *.akamaihd.net
    *.yext.com
    training.box.com

    # <i18n>Boxウェブ分析</i18n>
    # <i18n>個人情報が収集されることはありません。 収集されるデータはすべて匿名です。 詳細については、Boxによる分析の更新を参照してください。</i18n>
    *.demdex.net
    `}
</TranslatableCodeBlock>

**その他の統合:**

* **Box for Office統合**: [Box for Office Online統合](https://support.box.com/hc/ja/articles/360044196433-Box-for-Office統合#bfo_officeonline)および[Excel Online Previewer](https://support.box.com/hc/ja/articles/360043695314-Excel-Online-Previewer)を使用するには、[Office 365のURLとIPアドレス範囲](https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges?redirectSourcePath=%252fen-gb%252farticle%252foffice-365-urls-and-ip-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2)に記載されているURLとIPを許可してください。
* **Box for Google Workspace**: [Box for Google Workspace](https://support.box.com/hc/ja/articles/360043696994-Box-for-G-Suiteについて)を使用するには、[Googleのサポートページ](https://support.google.com/a/answer/2589954)にアクセスして、許可するホスト名を確認してください  (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。
* **Box for iWork統合**: [Box for iWork統合](https://support.box.com/hc/ja/articles/360043696654-iWorkの統合)を使用するには、Appleネットワーク`17.0.0.0/8`へのアクセスを許可する必要があります。
* IP許可リストを使用している場合は、必要に応じて、[https://www.cloudflare.com/ips/](https://www.cloudflare.com/ips/)に記載されているIPを許可してください。

<Warning>
  \*\*重要: \*\*

  上記のドメイン/ホスト名が許可されていない場合、関連する機能やサービスは動作しません。 下記のセクションを使用してください。
</Warning>

### 1c. 固有のホスト名

上の2つのリストに示されているワイルドカードドメインを許可できない場合は、以下の**固有のホスト名**を許可します。

<TranslatableCodeBlock lang="auto">
  {`
    # <i18n>Boxのコア機能</i18n>

    2.realtime.services.box.net
    account.box.com
    api.box.com
    app.box.com
    ent.box.com
    captcha.boxcdn.net
    cdn01.boxcdn.net - cdn20.boxcdn.net
    client-log.box.com
    developer.box.com
    dl.boxcloud.com
    dl2.boxcloud.com - dl20.boxcloud.com
    public.boxcloud.com
    docs.box.com
    e3.boxcdn.net
    newassets-captcha.boxcdn.net
    notes.services.box.com
    rtg.services.box.com
    sso.services.box.net
    support.box.com
    track.box.com
    upload.app.box.com
    upload.ent.box.com
    upload.box.com
    upload.box.net
    {yourcustomsubdomain}.account.box.com
    {yourcustomsubdomain}.app.box.com
    {yourcustomsubdomain}.box.com
    {yourcustomsubdomain}.ent.box.com

    # <i18n>Box for Microsoft Teams</i18n>
    unpkg.com
    cdn.jsdelivr.net
    app.boxenterprise.net

    # <i18n>Box Captcha機能 (ログイン時に使用)。以下を許可する必要があります:</i18n>
    captcha.boxcdn.net
    images-captcha.boxcdn.net
    newassets-captcha.boxcdn.net
    reportapi-captcha.boxcdn.net

    # <i18n>Box Sign</i18n>
    fonts.gstatic.com
    fonts.googleapis.com

    # <i18n>Boxのサポートサイトと製品ドキュメント</i18n>
    box.zendesk.com
    support.box.com
    docs.box.com
    leaves.mintlify.com
    hcaptcha.com
    *.hcaptcha.com

    # <i18n>Box Education</i18n>
    edge.api.brightcove.com
    gallery.assets.brightcove.com
    interactivity-collector.metric.brightcove.com
    interactivity.viewer.api.brightcove.com
    metrics.brightcove.com
    player.interactivity.brightcove.com
    players.brightcove.net
    cdn.vee.brightcove.services
    reflector.brightcove.services
    resources.interactivity.brightcove.com
    simulive-license-service.brightcove.services
    vjs.zencdn.net
    cf-images.us-east-1.prod.boltdns.net
    cbolt446c5271-a.akamaihd.net
    training.box.com
    liveapi-cached.yext.com
    liveapi.yext.com
    realtimeanalytics.yext.com

    # <i18n>Boxウェブ分析</i18n>
    # <i18n>個人情報が収集されることはありません。 収集されるデータはすべて匿名です。 詳細については、Boxによる分析の更新を参照してください。</i18n>
    sanalytics.box.com
    box.demdex.net
    dpm.demdex.net
    pendo-data-prod.box.com
    pendo-prod.box.com

    # <i18n>Box SFTP</i18n>
    sftp.services.box.com 

    # <i18n>Box SFTP for Zones</i18n>
    sftp-ane1.services.box.com 
    sftp-ausse1.services.box.com
    sftp-euw2.services.box.com
    sftp-euw3.services.box.com

    # <i18n>Boxテスト</i18n>
    box-test.com

    # <i18n>Box Zones</i18n>
    upload.app.box.com
    upload.ent.box.com
    dl.boxcloud.com

    fupload-nane1.app.box.com
    fupload-nane1.ent.box.com
    nane1.boxcloud.com

    fupload-euw2.app.box.com
    fupload-euw2.ent.box.com
    euw2.boxcloud.com

    fupload-euc1.app.box.com
    fupload-euc1.ent.box.com
    euc1.boxcloud.com

    fupload-ane1.app.box.com
    fupload-ane1.ent.box.com
    ane1.boxcloud.com

    fupload-ause1.app.box.com
    fupload-ause1.ent.box.com
    ause1.boxcloud.com

    # <i18n>AWS Marketplaceでの購入</i18n>
    fupload-usw1.app.box.com
    fupload-usw1.ent.box.com
    usw1.boxcloud.com

    # <i18n>Boxウェブサイト、コミュニティ、ブログ、Box Status</i18n>
    assets.box.com
    www.box.com
    www.box.net
    status.box.com
    blog.box.com
    community.box.com
    `}
</TranslatableCodeBlock>

**その他の統合**

* **Box for Office統合**: [Box for Office Online統合](https://support.box.com/hc/ja/articles/360044196433-Box-for-Office統合#bfo_officeonline)および[Excel Online Previewer](https://support.box.com/hc/ja/articles/360043695314-Excel-Online-Previewer)を使用するには、[Office 365のURLとIPアドレス範囲](https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges?redirectSourcePath=%252fen-gb%252farticle%252foffice-365-urls-and-ip-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2)に記載されているURLとIPを許可してください。
* **Box for Google Workspace**: [Box for Google Workspace](https://support.box.com/hc/ja/articles/360043696994-Box-for-G-Suiteについて)を使用するには、[Googleのサポートページ](https://support.google.com/a/answer/2589954)にアクセスして、許可するホスト名を確認してください  (このBox統合はGoogleドライブ側には依存しないため、Googleドライブ/ドライブのIPアドレスは無視して問題ありません)。
* **Box for iWork統合**: [Box for iWork統合](https://support.box.com/hc/ja/articles/360043696654-iWorkの統合)を使用するには、Appleネットワーク`17.0.0.0/8`へのアクセスを許可する必要があります。
* IP許可リストを使用している場合は、必要に応じて、[https://www.cloudflare.com/ips/](https://www.cloudflare.com/ips/)に記載されているIPを許可してください。

<Warning>
  \*\*重要: \*\*

  上記のドメイン/ホスト名が許可されていない場合、関連する機能やサービスは動作しません。
</Warning>

## 2. ポートと接続の詳細

上記のドメインに対して**HTTPSポート443のTCP**を有効にし、WebSocketプロトコル**wss\://**を許可します。\
**HTTP/3 (QUIC)** で接続するには、必要に応じて**ポート443のUDP**も有効にすることをお勧めします。

<Note>
  **注:**

  Boxには[ZSTD](https://facebook.github.io/zstd/) (Zstandard) 圧縮 ([rfc8878](https://www.rfc-editor.org/rfc/rfc8878)) が統合されています。クライアントのブラウザでサポートされている場合、パフォーマンスが向上し、帯域幅の使用量が削減されます ([製品アップデート](https://support.box.com/hc/ja/articles/33465731870227)を参照してください)。 ZSTDは、Boxからのページの読み込みを高速化する可逆データ圧縮技術です。 Chrome、Edge、Firefox、Operaブラウザでは、デフォルトでZSTD圧縮が有効になっています。 ZSTDでは、以前にFortiGateおよびZscalerとの互換性の問題が発生していましたが、現在は解決されています。 可能性は低いですが、*ディープパケットインスペクション* (DPI) を実行するその他のファイアウォールでは、BoxによるZSTDの実装で問題が発生する場合があります。 機能を最適な状態にしておくために、ネットワーク管理者は、ZSTD圧縮をサポートするバージョンにファイアウォール/プロキシシステムをアップグレードするか、`*.box.com`および`*.boxcloud.com`ドメインに対するHTTPSパケットインスペクションをファイアウォール/プロキシで無効にすることをお勧めします。 これらの変更は、データ転送時に整合性と効率性を維持するのに役立ちます。
</Note>

代わりに、ZSTD Content-Encodingのサポートをブラウザで直接無効にすることもできますが、これにより、ZSTDを使用するすべてのサイトでパフォーマンスが低下する可能性があります。

* **Chrome**: [https://chromeenterprise.google/policies/#ZstdContentEncodingEnabled](https://chromeenterprise.google/policies/#ZstdContentEncodingEnabled)にアクセスします。
* **Edge**: [https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies?source=recommendations#zstdcontentencodingenabled](https://learn.microsoft.com/en-us/deployedge/microsoft-edge-policies?source=recommendations#zstdcontentencodingenabled)にアクセスします。
* **Opera**: `opera://flags/#enable-zstd-content-encoding`にアクセスし、\[Disabled] に変更します。
* **Firefox**: `about:config`にアクセスします。
  * 一番上のフィールドに文字列`network.http.accept-encoding.secure`を貼り付けます。
  * 値フィールドを編集して、`zstd`を削除します。
  * 編集後、値フィールドには`gzip, deflate, br`と表示されます。

ご不明な点については、販売店から指定された窓口にお問い合わせください。[](https://support.box.com/hc/ja/requests/new)

## 3. Boxデスクトップアプリのプロキシサポート

Box Drive、Box Sync、Box Tools、およびBox for Officeは、Boxのデータセンターに接続しないと機能しないデスクトップアプリです。 これらのアプリで利用するドメインは、上記と同じです。 これらのアプリは、以下の機能を通じて、ローカルマシン用に設定されているプロキシを検出して使用します。

* 自動プロキシ検出
* プロキシ自動構成 (PACファイル)
  * Windowsは.pacファイルの場所のローカルファイルパススキーマ (`file://C:\proxy.pac`など) をサポートしません。\
    .pacファイルの場所を設定するには、URLを使用してください。
* **HTTPS**プロトコルのプロキシサーバーアドレスの手動設定

プロキシ認証のサポートについては、以下の点を考慮してください。

* WindowsアプリはNTLMv1またはNTLMv2認証をサポートします。
  * Box for Office、Box Tools (マシン全体バージョン)、およびBox Syncが使用するWindowsサービスは、新しいバージョンの有無を確認するためにBoxのデータセンターに接続する必要があります。 このWindowsサービスはSYSTEMユーザー権限で実行され、NTLMでは認証できない場合があります。 認証なしでプロキシ経由の接続を行えるように、SYSTEMユーザーによるサービスの実行を許可することをお勧めします。
* MacアプリはNTLMv1認証のみをサポートします。
* HTTP Basic認証 (BA) はサポートされていません。

## 4. Boxドメインの接続テスト

ブラウザがさまざまなBoxドメインに接続できるかどうかをテストするには、[**接続テスト**](https://support.box.com/hc/ja/articles/360043694474-Boxの接続テスト)ページにアクセスします。 各テスト画像は、異なるBox URLにホストされます。

## 5. Boxからの通知メールの設定

Boxでは、ファイルが共有された際に送信されるコラボレーションの招待などの通知メールは、メール配信のサービスプロバイダを利用して配信しています。 組織がBoxからのメール通知を確実に受信できるようにするには、受信メールフィルタでの設定変更が必要となる場合があります。 詳細については、[Boxからの通知メールの設定](/ja/box-fundamentals/for-users/user-login-and-settings/configuring-email-for-box-notifications)を参照してください。
