その他
Top / サポート情報 / マニュアル / ネットワークアプライアンスサービス / FortiGate UTM/Firewallサービス / その他 / ファームウェアのアップデートについて

ファームウェアのアップデートについて

FortiGate VDOMサービスはマルチテナント機能を利用しており、この仕様上、ファームウェアバージョンは自動でアップデートされていきます。

ファームウェア(FortiOS)のアップデートポリシーについて

ファームウェア(FortiOS)のバージョンアップポリシーは下記の通りです。

  • 原則として最新のものが利用されます。ただし、パッチレベル(X.Y.ZのZ)がまだ浅い場合、Fortinet社サポート範囲の一つ古いメジャーバージョン(X.Y.ZのX.Yまで)のものが利用されます。また、メジャーバージョンのアップデートにおいて大きな機能乖離が当社にて認められた場合、サポートバージョンの範囲でメジャーバージョンアップを見送ることがあります。
  • 本サービスはHA構造を持つため、アップデート中、基本的なダウンタイムはありません。ただし、SSL-VPNには切断が発生します。
  • アップデートメンテナンス原則として1週間程度前にはユーザに告知され、主に夜間の時間帯に行われますが、日程調整、時間調整はできません。ただし、致命的なセキュリティホール(特権昇格や任意のコード実行など)が発生した場合、日中であっても、当社にて即時アップデートされ、連絡が事後になる場合があります。
  • アップデート後、稀にFortinet社でのデフォルトのセキュリティポリシーが強化され、今までできたことがセキュリティ的な理由でできなくなる(アクセス不能など)可能性があります。メジャーアップデートなどの場合、アップデート後にユーザ側での確認や設定の見直しが必要になる場合があります。
  • 共用の筐体である為、原則として一度上げたファームウェアを元に戻すことはありません。(同一筐体に収容されたお客様が新バージョンに合わせて再設定を行った場合、デグレードができなくなるためです)

ファームウェア、メンテナンス時刻を当社にて選ぶ方法はありますか?

FortiGate VDOMを用いたサービスの場合、原則として選ぶことはできませんが、下記の方法で利用するバージョンを選ぶことは可能です。

ただし、どちらの場合も当社側ではアップデート管理を行わなくなるため、ユーザ側でセキュリティ担保を行う必要があります。Firewall/UTMはセキュリティ商品です。セキュリティ商品は特に最新のバージョンであることでベンダによるセキュリティ担保が行われます。ご注意ください。

Private CloudPrivate Cloud
StorageStorage
NetworkNetwork