FortiGateのSSL-VPN廃止は本当？影響・理由・今後の代替手段を解説

「FortiGateのSSL-VPNが廃止されるって本当？」「今後は使えなくなるの？」と不安に感じている方も多いでしょう。

Fortinetは近年、FortiGateのSSL-VPN機能に関する複数の重大な脆弱性対応を進めており、一部では「SSL-VPN廃止」「IPsec VPNへ移行推奨」といった情報も話題になっています。

特に

SSL-VPNの脆弱性問題
FortiOSアップデートによる仕様変更
Fortinet公式の推奨構成変更

などによって、企業ネットワーク管理者を中心に注目が集まっています。

本記事では、FortiGate SSL-VPN廃止の噂は本当なのか、背景にある理由、影響、今後の代替手段について分かりやすく解説していきます。

1 FortiGateのSSL-VPN廃止は本当？
- 1.1 スケジュール
2 FortiGateがSSL-VPN廃止される理由
3 FortiGateのSSL-VPN廃止されたときの影響
4 FortiGateのSSL-VPN廃止後の代替手段
5 まとめ

FortiGateのSSL-VPN廃止は本当？

FortiGateのSSL-VPNは、単純な「即廃止」ではなく、段階的なサポート終了・機能削除が進められている状況です。

特に大きなポイントとなっているのが、FortiOS 7.6.3以降で「SSL-VPNトンネルモード」が削除されることです。

Fortinet公式リリースノートでもSSL VPN tunnel mode is no longer supported明記されており、IPsec VPNへの移行が推奨されています。

スケジュール

Fortinet公式では「SSL-VPN廃止」の案内ページが公開されており、以下のスケジュールが示されています。

EOES（新規バグ修正終了）：2027年5月11日
EOS（全サポート終了）：2028年11月11日
SSL-VPN廃止対応の推奨期限：2027年5月頃まで

FortiGateがSSL-VPN廃止される理由

FortinetがFortiGateのSSL-VPN廃止・縮小を進めている最大の理由は、「脆弱性リスクの増大」と「VPNそのものの限界」が深刻化しているためです。

特にFortiGateのSSL-VPNは、これまで世界中の企業で広く利用されてきましたが、その一方でサイバー攻撃の標的になり続けてきました。

Fortinet自身もFortiOS 7.6.3以降でSSL-VPNトンネルモードを廃止し、IPsec VPNやZTNAへの移行を推奨しています。

１、SSL-VPNの脆弱性が多発している

最大の理由は、SSL-VPNに重大な脆弱性が繰り返し発見されていることです。

FortiGate SSL-VPNではこれまで、

認証回避
任意コード実行（RCE）
セッションハイジャック
認証情報漏えい

などの深刻な脆弱性が多数報告されてきました。

特にVPN機器はインターネットへ直接公開されるケースが多いため、攻撃者から見ると非常に狙いやすい入口になっています。

実際、FortiGate SSL-VPNはランサムウェア攻撃の侵入口として悪用された事例も多く、企業側・Fortinet側双方で大きな負担となっていました。

２、SSL/TLSの仕組みが複雑すぎる

SSL-VPNは、Webブラウザで使われるSSL/TLS技術をベースにしています。

しかし近年は、

暗号化技術の高度化
ライブラリ依存増加
認証機能の複雑化

などによってソフトウェア構造が非常に複雑になっています。

Fortinet公式も

ソフトウェアライブラリの複雑性
コンポーネント間相互作用
保守・監査の難しさ

をSSL-VPN廃止理由として挙げています。

つまり、「安全に維持し続ける難易度が高くなりすぎた」というのが大きな背景です。

３、VPNが“境界防御”として限界に来ている

従来のSSL-VPNは、「VPN接続したら社内ネットワークへ広くアクセス可能」という設計が一般的でした。

しかし現在は、

ゼロトラスト
最小権限アクセス
アプリ単位認証

が主流になっています。

Fortinetも

ZTNA（Zero Trust Network Access）
SASE
IPsec VPN

への移行を推進しており、「ネットワーク全体を開放するVPNモデル」から脱却しようとしています。

４、パッチ運用負荷が大きすぎる

SSL-VPNは脆弱性が見つかるたびに緊急アップデートが必要になり、企業IT部門へ大きな負担を与えていました。

Fortinet公式でも

緊急ファームウェア更新頻発
即時パッチ適用必要
運用停止リスク

などが問題視されています。

さらにVPN装置は止めづらい機器でもあるため、アップデート遅延 → 攻撃被害というケースも多発していました。

５、Fortinet自身がIPsec VPNへ移行を推奨している

FortinetはFortiOS 7.6.3以降でSSL-VPNトンネルモードを廃止し、IPsec VPNへ移行する方針を明確化しています。

また、Fortinet公式でも

EOES（新規バグ修正終了）：2027年5月11日
EOS（全サポート終了）：2028年11月11日

というスケジュールが案内されています。

そのため現在FortiGate SSL-VPNを利用している企業では、

IPsec VPN移行
MFA強化
ZTNA導入
VPN公開範囲制限

などの見直しが急速に進められています。

FortiGateのSSL-VPN廃止されたときの影響

FortiGateのSSL-VPNが廃止・サポート終了された場合、現在SSL-VPNを利用している企業にはさまざまな影響が発生します。

特にリモートワーク環境や社外アクセス環境へ大きな影響を与える可能性があるため、早めの対応が重要です。

１、リモートアクセスできなくなる可能性

最も大きな影響が社外から社内ネットワークへ接続できなくなるリスクです。

現在、FortiGate SSL-VPNを利用している環境では、

在宅勤務
出張先アクセス
外部委託接続
社外PC接続

などをSSL-VPN経由で行っているケースが非常に多くなっています。

そのため、SSL-VPN廃止後も移行対応を行わなければ、リモートアクセス自体が利用できなくなる可能性があります。

２、VPNクライアント変更が必要になる

SSL-VPN廃止後は、

IPsec VPN
ZTNA
SASE

など別方式への移行が必要になります。

その結果、

VPNソフト再配布
接続設定変更
社員端末設定変更
モバイル端末設定変更

など大規模なクライアント変更作業が発生するケースがあります。

特に拠点数・利用ユーザー数が多い企業ほど影響が大きくなります。

３、運用ルール見直しが必要

従来のSSL-VPNでは、「VPN接続後に社内ネットワークへ広くアクセス可能」という構成も多く採用されていました。

しかし、今後主流となるZTNAやゼロトラストでは、

ユーザー単位制御
アプリ単位アクセス
最小権限アクセス

へ変更されるため、アクセス権限設計を見直す必要があります。

つまり、単純なVPN移行ではなく、「社内アクセス設計そのものの再構築」が必要になるケースも少なくありません。

４、システム移行コストが発生する

SSL-VPN廃止に伴い、

新VPN環境構築
ライセンス追加
ZTNA導入
MFA導入
ネットワーク再設計

などのコストが発生する可能性があります。

特にZTNAやSASE導入では、クラウドセキュリティ基盤まで含めた見直しになるケースもあり、中小企業でも影響は小さくありません。

５、セキュリティは大幅に向上する可能性もある

一方でSSL-VPN廃止によってセキュリティ向上メリットもあります。

近年SSL-VPNは、

ランサムウェア侵入口
認証回避攻撃
セッションハイジャック
脆弱性悪用

などの標的になっていました。

そのため、

ZTNA
MFA
IP制限
アプリ単位認証

などを導入することで従来VPNより安全性を高められるケースもあります。

６、早めの移行準備が重要

Fortinetはすでに

SSL-VPNトンネルモード廃止
IPsec VPN推奨
ZTNA推進

を進めています。

そのため現在FortiGate SSL-VPNを利用している企業では、

FortiOSバージョン確認
利用中SSL-VPN構成確認
IPsec VPN検証
ZTNA検討
MFA導入

などを早めに進めておくことが重要です。

特にFortiOSアップデート時に突然SSL-VPNが利用できなくなるリスクもあるため、事前確認は必須と言えるでしょう。

FortiGateのSSL-VPN廃止後の代替手段

FortiGateのSSL-VPN廃止後は、主に「IPsec VPN」「ZTNA（Zero Trust Network Access）」「SASE」などへの移行が有力な代替手段となります。

特に近年は、単純なVPN接続ではなく、「ゼロトラスト型アクセス管理」へ移行する企業が増えています。

ここでは、FortiGate SSL-VPN廃止後に検討されている代表的な代替手段を解説します。

１、IPsec VPNへ移行する

最も現実的な代替手段として多いのが「IPsec VPN」です。

Fortinet自身も、SSL-VPNの代替としてIPsec VPNを推奨しています。

IPsec VPNのメリット

通信速度が高速
安定性が高い
拠点間VPNに強い
SSL-VPNより攻撃対象を限定しやすい
FortiGateとの相性が良い

特に

本社⇔支社
拠点間VPN
常時接続

などではIPsec VPNが広く利用されています。

注意点

一方で、

初期設定がやや複雑
クライアント設定変更が必要
ブラウザベース接続が難しい

などの注意点もあります。

ただ、FortiGate環境をそのまま活用しやすいため、多くの企業で最初の移行候補になっています。

２、ZTNA（Zero Trust Network Access）へ移行する

近年特に注目されているのが「ZTNA（ゼロトラストネットワークアクセス）」です。

Fortinetも「FortiZTNA」を強く推進しています。

ZTNAの特徴

従来VPN

社内ネットワーク全体へ接続

ZTNA

必要なアプリだけ許可
ユーザー単位認証
デバイス状態も確認

つまり、「必要最小限だけアクセス許可する」仕組みです。

ZTNAのメリット

VPNより安全性が高い
ランサムウェア対策に強い
社内全体を公開しない
MFAと組み合わせやすい
クラウド利用と相性が良い

特にリモートワーク中心企業では、ZTNA導入が急速に増えています。

３、SASE（Secure Access Service Edge）を導入する

大企業を中心に増えているのがSASEです。

SASEとは、

VPN
ZTNA
SWG
CASB
Firewall

などをクラウド統合するセキュリティモデルです。

Fortinetも「FortiSASE」を展開しています。

SASEのメリット

クラウド中心環境に強い
海外拠点でも利用しやすい
リモートワーク向け
VPN依存を減らせる
一元管理しやすい

特に

Microsoft 365
Google Workspace
SaaS中心環境

ではSASEとの相性が非常に良くなっています。

４、MFA（多要素認証）を強化する

どの移行先でも重要になるのがMFA（多要素認証）です。

SSL-VPN時代は、ID＋パスワードのみで運用されている企業も少なくありませんでした。

しかし現在は、

ワンタイムパスワード
認証アプリ
生体認証

などを組み合わせるのが主流です。

FortiTokenなどFortinet純正MFA製品を組み合わせる企業も増えています。

５、小規模企業はハイブリッド構成も増えている

中小企業では、

IPsec VPN
一部ZTNA
MFA強化

を組み合わせた「ハイブリッド運用」も増えています。

いきなり完全ゼロトラスト化するのはコスト負担も大きいため、

まず、

IPsec移行
徐々にZTNA導入

という段階移行を行う企業も多くなっています。

まとめ

FortiGateのSSL-VPN廃止は、「突然すべて使えなくなる」というわけではありませんが、FortinetはすでにSSL-VPN縮小・IPsec VPNやZTNAへの移行を進めています。

特に近年は、SSL-VPNを狙った重大な脆弱性やランサムウェア攻撃が相次いでおり、Fortinet自身もFortiOS 7.6.3以降でSSL-VPNトンネルモードを廃止するなど、大きな方針転換を進めています。

そのため、現在FortiGate SSL-VPNを利用している企業では、

FortiOSバージョン確認
SSL-VPN利用状況確認
IPsec VPN検証
ZTNA導入検討
MFA強化

などを早めに進めることが重要です。

また、今後は単純なVPN接続ではなく、

ゼロトラスト
アプリ単位アクセス制御
多要素認証（MFA）
SASE

などを組み合わせたセキュリティ構成が主流になっていくと考えられます。

特にリモートワークやクラウド利用が増えている現在では、「社内ネットワークへ入れるVPN」から、「必要なサービスだけ安全に利用させる」時代へ移行していると言えるでしょう。

FortiGate SSL-VPNを運用している企業は、サポート終了直前になって慌てるのではなく、今のうちから段階的な移行準備を進めておくことが重要です。

FortiGateのSSL-VPN廃止は本当？影響・理由・今後の代替手段を解説