皆さまこんにちは！
Fortinet製品のプリセールスを担当している能島です。

今回は、昨今話題となっておりますFortiGateのSSL-VPNの廃止に伴うIPsecVPNへの移行に関しまして、
その移行背景から、現状でSSL-VPNに対応しているFortiOSバージョンやモデルまでを簡単にご紹介いたします。

ダウンロード資料にはIPsecVPNの設定手順やSAML連携時のIPsecVPNの設定手順についてをわかりやすくご紹介しておりますので、こちらの機会にリモート環境についてIPsecVPNでの運用をご検討されてみてはいかがでしょうか。

というところで早速ですが、現状でSSL-VPNに対応しているFortiOSバージョンやモデルは下記のとおりとなります。

上記のとおり、Fortinet社では脆弱性の観点からSSL-VPNについては完全に廃止の方向へ舵を切っております。
その背景には下記のような理由がございます。

	SSL-VPN	IPsecVPN
規格	標準規格なし	RFC準拠（標準規格）
ユーザ母数	少ない（各ベンダーの利用ユーザに限定）	多い（各ベンダーで同じ実装）
複雑性	複雑（それ故に脆弱性を内包しやすい）	シンプル（実装はRFCで定義されている）

他にもSSL-VPNからIPsecVPNに運用を切り替えることでパフォーマンスを向上させるなど、大きなメリットがございます。
コロナ禍が過ぎ去ったとはいえ、多様性が求められる現代社会では、時間や場所に捉われない柔軟な働き方が大切になってきております。
ただ自由の裏には当然リスクもございますので、リモート環境に関しましてはぜひIPsecVPNでの運用を実施いただき、強固なセキュリティを築いていただければ幸いでございます。

本ページの最後にダウンロードリンクをご用意いたしましたので、こちらからダウンロードをお願いいたします。

---

※本ブログの内容は投稿時点での情報となります。今後アップデートが重なるにつれ
　正確性、最新性、完全性は保証できませんのでご了承ください。