Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ:「IPsec VPN」への移行が必要
Fortinetは、同社のファイアウォール「FortiGate」に搭載するOS「FortiOS」の最新バージョン「FortiOS 7.6.3」から、「SSL VPNトンネルモード」のサポートを終了すると発表した。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Fortinetは2025年4月17日(米国時間)、同社のファイアウォール「FortiGate」に搭載するOS「FortiOS」について、最新の「FortiOS 7.6.3」以降、「SSL VPNトンネルモード」のサポートを終了することを明らかにした。GUI(グラフィカルユーザーインタフェース)およびCLI(コマンドラインインタフェース)から同機能を利用できなくなるという。
Fortinetによると、SSL VPNトンネルモードに関連する全ての既存の設定(関連するファイアウォールポリシーを含む)は、従来のバージョンからFortiOS 7.6.3にアップグレードされない。リモートアクセスを中断させずに利用し続けるためには、FortiOS 7.6.3にアップグレードする前に、SSL VPNトンネルモードの設定をIPsec VPNに移行させる必要がある。
「SSL VPN Webモード」を使用している場合は、既存の設定はアップグレード後も保持され、SSL VPN Webモードは「Agentless VPN」という新しい名前で機能し続けるという。
SSL VPNクライアントとして設定されたFortiGateで、IPsec VPNを使用したリモートアクセスを設定するには、管理者向けドキュメント「Administration Guide」内の「FortiGate as dialup client」に示された手順に従う必要があるとしている。
IPsec VPNへの移行、注意点をFortinetが解説
Fortinetは、SSL VPNトンネルモードをIPsec VPNに移行するに当たって、詳細な移行戦略を計画することを強く推奨しており、移行を成功させるための主なポイントとして、以下を挙げている。
- これまでのSSL VPNトンネルモードの使用状況を評価し、FortiGateでの主要な構成を特定する
- 既存の認証方法、ルーティング構成、ネットワークポリシーとのIPsec VPNの互換性を確認する
- 組織全体に展開する前に、新しいIPsec VPNの構成をテストする
- 移行計画をユーザーに伝え、IPsec VPNの使用に関する必要なトレーニングを提供する
SSL VPNとIPsec VPN、代替手段としてのZTNA
VPNは、ユーザー、デバイス、サイトが、本来は安全ではないインターネットを介して安全に接続することを可能にするものであり、VPNのプロトコルとしてSSL VPNとIPsec VPNが広く利用されている。
SSL VPNは一般的に、個々のユーザーやエンドポイントからの安全なリモートアクセスを実現するように設計されている。TCP/443経由のTLS接続により保護される。またSSL VPNは、エージェントあり/なしのデプロイ(展開)でプロビジョニング可能な2つのモード(トンネルモード、Webモード)を提供する。
一方、IPsec VPNは通常、サイト間接続に使われている。またIPsec VPNは、ダイヤルアップVPN接続を用いてリモートユーザーをサポートするのにも適している。プロトコル、暗号化アルゴリズム、認証方法は、企業のニーズに合わせてカスタマイズ可能だ。
VPN(特に、SSL VPNのWebベースVPN)の代替手段として、ZTNA(ゼロトラストネットワークアクセス)を使用してリモートアクセスを保護することもできる。ZTNAは、エンドポイントとゼロトラストアプリケーションゲートウェイの間で、TLS経由で保護されたシームレスな接続を提供する。
関連記事
SASEが成長の原動力、2024年ネットワークセキュリティ市場シェア2位はFortinet、1位は? Omdiaレポート
Omdiaによると、ネットワークセキュリティ市場は2024年第4四半期に前年同期比で5.1%成長し、2024年通年では3.1%成長した。
日本企業の約8割が「VPN利用を継続」。一方、ゼロトラスト導入済み企業は2割を超える NRIセキュア
NRIセキュアは、「企業における情報セキュリティ実態調査2024」の結果を発表した。それによると「ゼロトラストセキュリティを実装するかどうか」を検討する段階から、次の段階に進む企業が増えているという。
Fortinetが考える「1つのOSで守る」という手法
フォーティネットジャパンは2023年12月1日、同社のイベント「Accelerate Japan 2023」に合わせて記者説明会を開催。Fortinetの創業者、取締役会会長 兼 CEOのケン・ジー氏と、2023年7月からフォーティネットジャパン 社長執行役員に就任した与沢和紀氏が登壇し、事業戦略を語った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。