～いま改めて「FortiGateとは何か」を語る～
【第6回】FortiOS

FortiOS（フォーティオーエス）とは

フォーティネット社がFortiGateのために開発した専用OSです。ドキュメントによっては、「FOS」などと簡略化されることもあります。フォーティネット社ではFortiGate以外にも様々な製品を取り扱っており、それぞれの製品向けに専用OSを開発しています。それらの中で一般に「FortiOS」といえば、FortiGateのOSを指していると考えて結構です。

バージョンの見方

バージョンとは、ソフトウェアや製品に対してどのくらいの改良や変更が行われたのかを示す番号や名前のことを指します。FortiOSでは不具合や脆弱性に対する修正が頻繁に行われており、修正の度にバージョン番号が変更された上でリリースされます。基本的には番号の数字が増えていきます。バージョンは次のような番号の付け方によって管理されています。

v7.2系より、OSの成熟度を示す「Feature（F）」と「Mature（M）」が追加されました。

種類	説明
OS＆パッチバージョン	頭の7.4部分がメジャーリリースです。その後のマイナーリリースであるパッチは7.4.1、7.4.2…という形でリリースされます。
ビルド番号	開発者による内部的な識別番号です。OS＆パッチバージョンが同じであっても、ビルド番号からさらに細かいバージョンを特定できます。
リリースバージョン	この情報から、メーカーによる該当バージョンの位置付けが分かります。
	General Availability（GA）	メーカーの公式OSとなる一般公開リリースです。
	Interim（interim）	暫定リリースです。主にバグ修正等の動作確認用として販売店に提供されるもので、一般には非公開です。
	Feature（F）	新しい機能を含むリリースです。その他バグ修正や脆弱性パッチも含まれます。
	Mature（M）	新しい機能を含まないリリースです。バグ修正や脆弱性パッチが主となります。

この他にも、顧客専用にカスタマイズされたSpecial Build版も存在します。これは標準では搭載されていない機能が盛り込まれたもので、入手するにはメーカーとの特別な契約が必要です。通常のサポートでは提供されません。Special Build版は一般に公開されているFortiOSとはビルド番号が区別されます。
製品の不具合や脆弱性に対する修正がどの段階で行われたのかを知る上で、バージョンを把握することは非常に重要です。また、製品に何らかの障害が発生した場合は、その時使っているバージョンが何であるかによって対策も変わります。トラブルに関して販売店に相談をする際は、製品のシリアル番号と共に必ずFortiOSのバージョンを伝えるようにしましょう。各バージョンで修正された内容については、メーカーのリリースノートを参照してください。

OSを常に最新版に保つ

最新版のOSには、バグや脆弱性に対する修正が盛り込まれています。セキュリティ性を確保するため、定期的にOSのアップグレードを行い、常に最新の状態に保つことが推奨されています。

メジャーリリースの中で初期のもの（例えばv7.6.0、v7.6.1等）に関しては、まだ動作が不安定であることが多いため、運用目的での使用は推奨しません。新しく搭載された機能を必要としない限り、動作が安定するまで様子を見た方が良いでしょう。安定する時期については販売店に相談してください。

しかしながら、アップグレード後の動作は常に完璧なものではありません。バージョンによっては、以前のバージョンでは正常に動作していたはずの機能が、アップグレード後に動作しなくなることもあります。プログラムの変更または修正により、以前よりも操作性等の品質が低下してしまうことを日本のIT業界用語では「デグレ」などと呼びます（英語で「低下する」を意味するデグレード＝degradeの略）。利用している機能について不幸にもデグレが起きてしまった場合は、正常動作していたバージョンに戻す「ダウングレード作業」が必要になります。そのため、アップグレード前に必ず設定のバックアップを行い、問題が発生した場合は以前のバージョンに戻せるように準備しておくことが重要です。