2025年5月2日 掲載
平素は、弊社クラウドサービスをご利用いただきまして誠にありがとうございます。
この度、Fortinet社より発表された公式リリースノートでアナウンスの通り、FortiGateが採用するFortiOS 7.6.3 以降のバージョンでは、SSL-VPNのトンネルモード(Tunnel Mode)がサポート対象外となりました。
これにより、FortiGateを利用した弊社サービスをご契約のお客様におかれましては、以下の点をご留意いただき、ご検討いただくと共に、必要な対応をお願いいたします。
Fortinet社の発表概要
- FortiOS 7.6.3 より、SSL-VPNトンネルモードは廃止。現行安定版(Matureリリース)である7.4系列は2027年11月まで利用可能だが、その他のセキュリティ修正によってその時期は早まる恐れはあり。
- 今後は、ZTNA(ゼロトラストネットワークアクセス) や IPSec VPN への移行が推奨されている。
- 過去に発生したゼロデイ脆弱性の再発を防ぐ観点からも、SSL-VPNの見直しは重要としている。
弊社の見解と対応方針
InfiniCloud株式会社では、弊社が提供する企業インフラの安全性を重視し、以下の方針を採用いたします。
- 弊社のFortiGateを利用したサービス「FortiGateサービス」「クラウド型リモートVPNサービス」をご利用のお客様において、SSL-VPN機能の利用の段階的な廃止計画を推奨します。
- VPNの利用継続をご希望のお客様において、段階的にリモートIPSec VPN(L2TP/IPSec)への移行を推奨します。
- VPNとUTM(ファイアウォール)機能を分離すること、また、不要なSSL-VPN有効化を避けることを推奨します。
※FortiGate-VMをHRPCやVMPC内でご利用のお客様は、機能の有効化・無効化、FortiOSバージョン管理についてはお客様管理範囲となりますが、上記推奨内容は共通となります。
なお、「FortiGateサービス」および、「クラウド型リモートVPNサービス」で利用中のFortiGateは、弊社にてFortinet社Webサイトで提供されている情報にて調査した限り、侵害された形跡はございませんので、ご安心ください。
お客様へご対応のお願い
- 弊社サービス範囲によらず、 FortiGate SSL-VPNをご利用中のお客様は、今後のバージョンアップの前に動作確認と影響範囲の洗い出しをご検討ください。
- 今後のVPN構成見直し・代替構成については、弊社営業までお気軽にお問い合わせください。
本件に関するお問い合わせ
技術的なご相談や製品導入に関するお問い合わせは、以下よりお願いいたします。
皆様のシステム運用がより安全で安定したものとなるよう、弊社一同、引き続き全力で支援してまいります。
今後ともInfiniCloud株式会社をよろしくお願いいたします。
