Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ：「IPsec VPN」への移行が必要

　Fortinetは、SSL VPNトンネルモードをIPsec VPNに移行するに当たって、詳細な移行戦略を計画することを強く推奨しており、移行を成功させるための主なポイントとして、以下を挙げている。

• これまでのSSL VPNトンネルモードの使用状況を評価し、FortiGateでの主要な構成を特定する
• 既存の認証方法、ルーティング構成、ネットワークポリシーとのIPsec VPNの互換性を確認する
• 組織全体に展開する前に、新しいIPsec VPNの構成をテストする
• 移行計画をユーザーに伝え、IPsec VPNの使用に関する必要なトレーニングを提供する

SSL VPNとIPsec VPN、代替手段としてのZTNA

　VPNは、ユーザー、デバイス、サイトが、本来は安全ではないインターネットを介して安全に接続することを可能にするものであり、VPNのプロトコルとしてSSL VPNとIPsec VPNが広く利用されている。

　SSL VPNは一般的に、個々のユーザーやエンドポイントからの安全なリモートアクセスを実現するように設計されている。TCP/443経由のTLS接続により保護される。またSSL VPNは、エージェントあり／なしのデプロイ（展開）でプロビジョニング可能な2つのモード（トンネルモード、Webモード）を提供する。

　一方、IPsec VPNは通常、サイト間接続に使われている。またIPsec VPNは、ダイヤルアップVPN接続を用いてリモートユーザーをサポートするのにも適している。プロトコル、暗号化アルゴリズム、認証方法は、企業のニーズに合わせてカスタマイズ可能だ。

　VPN（特に、SSL VPNのWebベースVPN）の代替手段として、ZTNA（ゼロトラストネットワークアクセス）を使用してリモートアクセスを保護することもできる。ZTNAは、エンドポイントとゼロトラストアプリケーションゲートウェイの間で、TLS経由で保護されたシームレスな接続を提供する。