コロナ渦以降の働き方として浸透しているリモートワークですが会社外でも社内のシステムやデータへアクセスする必要があります。
そのため多くの企業がセキュリティを保ちながらリモートワークを行うためにVPN(Virtual Private Network)を利用していると思います。
VPNにもいくつか種類がありますがよく使用されている「SSL-VPN」の利用が今後出来なくなってしまうかもしれません。
セキュリティベンダーFortinet(フォーティネット)が自社製品「FortiGate」のSSL-VPN機能(トンネルモード)を2026年5月頃にサポート終了・廃止することを発表し、FortiOS 7.6.3以降のリリースで「SSL-VPNトンネルモード」機能を正式に廃止しました。
・SSL-VPNとは
SSL-VPNとは?という方向けに簡単に説明しようと思います。
SSL-VPNとは、暗号化の際にWeb上で用いられるSSL(Secure Sockets Layer)技術を利用したVPNプロトコルです。
また、インターネットを利用した通信を行うため、別途専用の回線を用意する必要もなく多要素認証ができるという点からコストやユーザーの手間を減らしての導入が可能となります。
さらに、SSL-VPNはWebブラウザーを利用した構成も可能で専用のソフトなどの導入もなく利用できるため非常に多く利用されています。
・なぜSSL-VPNが廃止されるのか
前述したとおり非常に重宝されているSSL-VPNですがなぜFortinetは廃止することにしたのでしょうか。
一番の要因は「脆弱性」です、近年、SSL-VPN関連の重大脆弱性が相次ぎ報告されています。
特に2024年に公開された CVE-2024-21762 は、SSL-VPN機能におけるリモートコード実行脆弱性で、認証前に攻撃可能な点が問題視されました。
他にも認証の不備による不正アクセス(総当たり攻撃など)、ファームウェアの更新不足による危険性(古い機器が放置されがち)、などの観点からForitnetは機能の廃止を決めたと思われます。
・今利用しているものはどうなるのか
現在FortiOS製品にてSSL-VPNを利用している場合文頭にもあります通りFortiOS 7.6.3以降のリリースで「SSL-VPNトンネルモード」機能を正式に廃止されてしまいます。
その際に既存の設定も全て削除されてしますため利用できていたユーザーもバージョンアップとともに利用できなくなります。
ですが古いバージョンのままではアンチウィルスなどセキュリティ面のアップデートも行われないため別の危険に晒されてしまうのです。
・今後どうすればいいのか
SSL-VPN廃止に伴いリモートワーク出来なくなるのでは?という心配もあるかもしれませんがFortinetは「IPsec VPN」への段階的移行を推奨しております。
簡単にいうとVPNの接続方式を変えてね、ということです。
この「IPsec VPN」は1対1での相互認証が必須となっており、高いセキュリティを確保しやすいという特徴があります。
その一方で、技術的に複雑で導入に手間がかかる、データセンター(会社)側だけではなくクライアント側にも専用の仕組みが必要とい点から導入される方はSSL-VPNに比べて少なくなっています。
IPsec VPNの特徴やSSL-VPNとの比較などはまた別の記事で書こうかなと思っています。