リモートワークなどで用いられることが多いFortinet社のSSL-VPNに関して、その技術サポートが終了するという発表が話題となっています。
実際、このSSL-VPNを使用している企業は、どこかのタイミングで必ず代替する必要が出てきますので、早い段階で対策検討を開始しないといけません。
本記事では、そんなFortinetのSSL-VPNの技術サポートが終了となる背景や、その代替案について紹介します。
目次
FortinetのSSL-VPNが技術サポートを終了
まずは、FortinetのSSL-VPNが技術サポートを終了することについて、その詳細をご紹介します。
そもそもSSL-VPNとは
そもそもSSL-VPNについてご存じない方や、名前を聞いたことがある程度といった方のために、これがどの様な技術なのを簡単にご説明します。
SSL-VPNは、インターネット経由で社内ネットワークへ安全に接続するための仕組みです。
Webサイトでも使われるSSL/TLSの暗号化で通信を守り、自宅や外出先からID/パスワード等で認証して社内のファイルや業務システムにアクセスできることから、リモートワークを導入されている企業で採用されていることがあります。
専用アプリやブラウザで利用可能で、公共Wi‑Fiでも盗み見されにくいのが利点ではありますが、その一方で誤設定や弱い認証はリスクになるため、二要素認証と定期的なアップデートが重要です。
終了時期
今回の発表にもあったFortinet社のSSL-VPNの技術サポートの終了時期は、2026年5月となっています。
もちろん、この期日を過ぎても利用自体は可能ですが、それ以降は明らかに重大なリスクを除き、発見された脆弱性や不具合に対して、セキュリティパッチなどの修正プログラムの提供は行われなくなりますので、そのまま使用し続けることは非常に危険です。
そのため、実際にFortinet社のSSL-VPNを採用している企業は、この技術サポート終了時期までに代替案を見つけ、切り替え作業を行う必要があります。
終了することが決定した背景
そもそも、なぜFortinet社がSSL-VPNの技術サポートを終了させると決断したかというと、「最近はデメリットのほうが目立つようになった」とFortinet JPの担当者が話されています。
もともと、このSSL-VPNは脆弱性が多く、多くの悪意ある攻撃にさらされ続けています。
実際、2024~2025年の間で重大なものや緊急性の高い脆弱性が6回も発生しており、別のVPN技術のIPsecが同期間に1回しかなかった状況を比較すると、いかにSSL-VPNの脆弱性が多いか理解できるでしょう。
そして、当然SSL-VPNの脆弱性に対する修正パッチはその都度提供されていましたが、この修正パッチの適用にはVPN装置を一旦止める必要がありますので、多少なりとも業務に支障をきたしてしまう状況でした。
もちろん、SSL-VPNを提供しているFortinet社としても対応に追われるので、双方にとってメリットは少ない状態でした。
実際問題、世界的に見ても実はSSL-VPNは非推奨という立ち位置にあり、VPN技術としてはIPsecが推奨されていることもあり、これらの要因が重なりSSL-VPNの技術サポートの終了が決定となりました。
サポート終了に伴い発生する影響
Fortinet社のSSL-VPNの技術サポートが終了することで、当然ながらさまざまな影響が発生します。
移行作業・検証の運用の負荷が増える
Fortinet社のSSL-VPNの技術サポート終了が確定していることから、他のVPNへの切り替えが必要になります。
代替としてIPsec VPNなどに移行を行う場合、単に切り替えて終了という簡単なものではなく、移行するにも作業は発生しますし、移行しても問題ないかの検証も必要になります。
他にも、ポリシー設計・認証方式・クライアント配布・ユーザ教育・切替当日の運用など、実務の負担は決して小さくありません。
サービスの再設計・変更・顧客対応
SSL-VPNを用いたリモートワーク環境を商品・サービスとして提供している場合、さらに大きな影響が発生します。
単発で「構築すること」を販売している場合は、社内でIPsec VPNを使用したリモートワーク環境の商品化を進める必要が発生しますが、これが完了すれば新たな販売機会を得られます。
しかし、SSL-VPNでのリモートワーク環境自体をサブスク形式で提供している場合は、既存客が既に利用している現行の環境をIPsec VPNに切り替える必要があります。
もちろん新規顧客向けに新たに商品開発を進める必要がありますが、そこに移行作業が必要になるため「構築すること」をサービスにしている事業と比較すると、対応範囲は大幅に増えます。
SSL-VPNに代わる代替案となるIPsec
ここまでで何度か記載している「IPsec」 ですが、これこそが今回のSSL-VPNの代替案となるVPN接続の技術です。
そもそもIPsecとは
IPsec(アイピーセック)は、インターネットでデータを安全にやり取りするための標準技術です。
通信相手と秘密鍵を取り決め、データを暗号化し、改ざんやなりすましを検知します。
社外から社内へ接続するリモートワークVPNや拠点間接続で使われ、ネット上に「保護されたトンネル」を作るイメージです。
この技術では外部からの攻撃に対しIP層で守るため、アプリごとの設定が少なく広い通信を一括で防御できます。
以下の記事でもご紹介しておりますので、IPsecについて詳細を確認されたい方はご覧ください。
【わかりやすい】 【図解】IPsecの仕組みとは?IPsec-VPN とSSL-VPNの違い
新型コロナウイルスの感染拡大に伴い、自宅などで業務を行うリモートワークが急増しました。言うまでもなく、実施には組織内ネットワークへ安全に接続できることが必須です。コストを含め導入のしやすさでは、VPNの導入が現実的です。このVPNには多くの種類がありますが、その中から今回は拠点間通信において企業での導入が多いIPsec-VPNに絞って解説しています。別方式SSL-VPNとの違いもまとめました。 V…
IPsec VPNがSSL-VPNの代替案となりうる理由
それでは、なぜこのIPsecを用いたVPN接続がSSL-VPNの代替案となりえるのかを解説します。
SSL‑VPNはベンダ独自のTLS拡張に依存し、アプリ/ポート単位の公開に強い一方で、広域な社内到達性や標準運用で課題が残ります。
対して、IPsecはIETF標準のIKE/IPsecでネットワーク層を一括保護し、OSネイティブクライアントでエージェント不要、NAT‑Tでモバイル回線でも安定、AES+SHA‑256+PFS等の強暗号で監査根拠も整えやすいという複数の強みがあります。
さらにIPsec VPNであれば、拠点間VPNまで同一アーキテクチャで統一でき、EOL後の継続可能なセキュリティへの移行に最適ですであることからSSL-VPNの代替案として最有力となっています。
まとめ
FortinetのSSL‑VPNは2026年5月に技術サポート終了を迎え、継続利用はリスクが高まります。
代替としては、IETF標準のIPsecを軸にしたリモートアクセスへ移行するのが現実的かつ堅実です。
移行を先延ばしにしてしまうと、実務に多大な影響を与えるだけではなく、外部からの攻撃により大きな損害を被ってしまうリスクもありますので、VPNの移行は早期着手が最大のリスク低減策となります。
今すぐ移行を進めることは難しくても、ある程度の計画は立てEOLまでにIPsecへ安全に移行しましょう。
KAGOYA FLEX クラウドサーバーは、月額定額制で利用できる国産のクラウドサーバーです。
HA機能(冗長性)も備え、万一の障害発生時も継続稼働できることから多くの企業様に重宝されています。
他にも、既存環境からの移行が簡単であることや稼働後のリソース変更が可能であること、従量課金であることが多い転送量も無制限でご利用いただけるなど、ビジネスに求められる特長を網羅したサービスです。
