皆さんこんにちは！Fortinet製品のプリセールスを担当している福田です。もう2025年も3月が終わろうとしていますが、皆さんいかがお過ごしでしょうか。

今年度からFortinet社の製品を担当することになりました。これまでは別ベンダーの製品しか触ってこなかったので、右も左もわからない、みたいな状態です。
製品のこの情報について知りたい！と思っても、その情報がどこにあるのかわからない......そもそもどんな種類のドキュメントがあるの？など、わからないことだらけの毎日ですでした。
皆さんにもそんな経験があったりしましたでしょうか？(最初からわかる！という人は少ないと信じています......。)
今回のブログでは、そんなあなたにピッタリ！Fortinetのざっくり基礎知識についてのご紹介です。

そもそものEoSシステムやファームウェアアップデートの手順などについてまとめていきます。初めてFortinet社の製品を触る人にとって、有益な情報となっていれば幸いです。

　

OSの話

まずそもそもですが、Fortinet社の製品はOSが共通です。FortiGateだからxx、FortiSwitchだからyy、ということはありません。FortiOSと呼ばれる共通のOSがあり、それで各製品が動いています。では、OSのバージョンはどうなっているのかについてみていきます。

現在(2025年3月時点)での最新版は、FortiOS 7.6です。FortiGateにおいては2024年7月25日にリリースされたバージョンであり、EoSは2029年1月25日であると発表されています。......お気づきの方もいらっしゃると思いますが、リリース時点でEoSの日時が決まっています。
EoSはEnd of Supportを意味し、当該OSバージョンがリリースされてから4年半後がEoSとして設定されています。

EoSのほかには、End of Engineering Supportを意味するEOESもあり、こちらはOSのリリースから3年後が設定されています。EoESは技術的なサポートを受けられなくなる日を表しています。ただし、影響範囲が大きくなると予想される致命的な脆弱性が見つかった場合には、サポートからフィックスバージョンがリリースされることもあります。

つまり、ソフトウェアがリリースされてから3年間はエンジニアリングサポートを受けることができ、それ以降の18ヶ月間(1年半)はMust Fixと呼ばれるサポートのみを受けることができるというわけです。そしてこの4年半を経過すると、EoSを迎えることになります。

EoS以降は原則としていかなるサポートも受けられなくなります。そのため、安全に機器を利用するには、サポートを受けられるバージョンへの定期的なアップデートが必要になります。

　

ファームウェアアップデートの話

定期的なバージョンアップが必要ということが分かりました。つづいては、今使っている機器から最新版にアップデートするときの手順について説明します。

ここで注意が必要なのですが、すべての機器において、すべてのOSバージョンが提供されるわけではないということです。古い機器ですと最新版のOSが提供されないというのはイメージがつく方もいらっしゃるかもしれませんが、EoSになっていない現行機器でもバージョンによってはOSが提供されないということがあります。
そのため、新しいOSが出たからと言ってすべての機器がアップデート対象となるわけではない点にご注意ください。

7.6という新しいOSがリリースされたとして、7.6.0からサポートされる機器もあれば、直後ではなく少し時間をおいて、7.6.2以降でサポートされる機器というのもあります。つまり、環境にある機器がそもそも最新バージョンに対応しているのか？どのバージョンからなら対応しているのか？について確認する必要があることが分かりました。
サポートOSの確認方法ですが、2つ紹介したいと思います。
・Fortinet社のウェブサイトを確認する
・SB C&Sのテクニカルアップデートで確認する

......宣伝か！と思われたかもしれません。FortiGateやFortiAnalyzerにおいては、各モデルごとに、各OSのどのバージョンからサポートされているかの情報を毎月のウェビナーにてお伝えしております。

　

　

今後も継続して情報発信していきますので、これまで参加したことがないという方がいらっしゃいましたら、ぜひ一度参加してみてください。
ウェビナー情報などについては、担当の営業もしくはこちらのページをご確認ください。

　

アップグレードパスの話

さて、現在使用している機器が最新版のOSバージョンに対応していることが分かったとします。新しい機能が追加されたときは、そのバージョンにすぐアップグレードしたくなりますが、ここでも注意が必要です。
というのも、既存のOSバージョンが古いものであった場合などは、最新版に直接アップデートするのではなく、メーカーが推奨する「アップデートパス」を辿る必要があるためです。つまり、最短距離で現在のバージョンから最新バージョンに移行するのではなく、場合によってはいくつか他のバージョンを経由する、ということです。

もしアップデートしたことによる不具合が発生してサポートにケースオープンした場合には、このアップデートパスの通りに手順を踏んでいるかということがまず確認事項として挙げられます。つまり、この手順通りにアップデートをしていなかった場合にはなんらかのトラブルが起きる可能性が否定できませんので、問題なく使うために必要なステップとなります。
さて、アップデートにも手順があることは分かりましたが、果たしてそれはどうやって知ることができるのか？が次の疑問として出てくるかと思います。

Fortinet社から、Upgrade Path Tool というものが提供されています。ログイン前に使用できるサイトになっておりますので、気になる方はリンク先に飛んでみてください。

たとえば、FortiGate-100Fを使用している環境で、既存OSバージョンは7.2.7だとします。こちらのサイトで、Current Versionとして7.2.7Mを選択します。アップグレードしたい先のOSバージョンは7.6.2Fなので、これをTarget Upgrade Versionとして選択します。

　

　

この状態で"GO"をクリックすると、下にアップグレードパスが表示されます。

　

表示されているように、直接7.6.2Fにアップグレードするのではなく、7.4.4F、7.6.1Fにそれぞれアップグレードしてから、最終的には7.6.2Fにアップグレードするように推奨されています。
少し面倒に感じられるかもしれませんが、この経路をたどることによって回避できるバグもあるとのことですので、ぜひこの手順に沿って行うようにしてみてください。

　

MatureとFeatureの話

先ほどから、OSバージョンの後ろに"M"や"F"が付いていることが気になっている方もいらっしゃるかもしれません。

これはMatureとFeatureの頭文字からきており、それぞれ"成熟バージョン"か"フィーチャーバージョン"かということを意味しています。
つまり、Featureの方は機能はリッチだけれども成熟しているわけではないので今後バージョンを重ねてより成熟したもの(=OSバージョンとして完成されたもの)になる可能性があるもの、というイメージです。

少し話は逸れますが......、Mature版とFeature版では機能の違いなどから導入環境に対して影響を与える可能性があるため、MとF間でOSのバージョン移行が行われる際にはGUI上に警告表示もされます。実際の画面では、このように表示されます。

　

　

問題がなければそのまま「機能の成熟度への切り替えを確認」をクリックして続行すればよいですが、意図していない場合にはこの警告によって気づくこともできると思うので親切な機能だなと個人的には思いました。

　

今回のブログでは製品や機能に絞った内容ではなく、「なんとなくしか分からないな......」という部分を解消できる記事となるように目指しました。Fortinet社の製品を初めて触った方にとってすこしでもお役に立つ内容があれば幸いです。

ではまた次のブログでお会いしましょう！