脆弱性対策に最適!FortiGateバージョンアップサービス
FortiOS(ファームウェア)のアップグレードはSCSKにお任せください!
セキュリティ製品のFortiGateが脆弱性の標的に?
「脆弱性」という言葉を耳にする機会が増えていますが、実際にどのようなリスクに繋がるのか、具体的なイメージはお持ちでしょうか?また、理解していたとしても、「自分には関係ない」とどこかで考えてしまっていないでしょうか?
脆弱性とは、システムやソフトウェアに存在するセキュリティ上の弱点や欠陥のことです。過去、FortiGateでも脆弱性が報告されており、以下のような事例があります。
| No | 内容 | 想定されるセキュリティリスク |
|---|---|---|
| 事例1 | 攻撃者が管理者権限を奪い、FortiGateにログイン可能となる。 | FortiGateの設定変更が可能になることで、不正な通信が許可される。また、正常な通信が遮断されて業務影響を及ぼす。 |
| 事例2 | 攻撃者が細工した通信をFortiGateに送ることで、遠隔でCLIコマンドが実行可能となる。 | FortiGateに設定しているIPアドレスやユーザー、証明書の情報が漏洩する。 |
脆弱性はFortiGateに限った話ではなく、他のセキュリティ製品にも共通する課題です。製品の脆弱性は少ないことが理想ですが、攻撃者は常に隙を狙って攻撃を仕掛けてくるのが現実です。そのため、「脆弱性情報をいかに早くキャッチし、適切な対策を講じるか」がキーポイントとなります。
バージョンアップの必要性について
FortiGateは企業や組織のネットワークを保護する重要なセキュリティ製品です。その基盤となるFortiOSは、定期的に新しいバージョンがリリースされています。製品の不具合(バグ)や脆弱性に対する修正が含まれているので、常に最新バージョンで運用することが重要です。FortiOSの詳細は、こちらをご参照ください。
メジャーリリースの初期バージョン(例:v7.6.0やv7.6.1など)は、動作が安定していないことが多いため、運用目的での使用は推奨しません。新機能を試したい等、必要な場合を除き、安定するまで様子を見るのが好ましいです。弊社の推奨バージョンは、OSダウンロードサイトにてご案内しております。
日々の運用業務の中で、FortiGateに関する脆弱性やバグの情報を継続的に把握するのは、負担になるかもしれません。また、脆弱性対策のために定期的にアップグレードを実施する必要がありますが、作業が煩雑化し、対応が追い付かない状況もあるかと思います。
そんなときに役立つのが、SCSKが提供する「FortiGateバージョンアップサービス」です。このサービスを使えば、バージョンアップ作業の負担を大きく減らすことができます!
FortiGateバージョンアップサービスとは
FortiGateのバージョンアップ作業をスポット対応で実施する有償サービスです。作業はオンサイト(お客様先に訪問)で実施します。タイプA、タイプB、タイプCのメニューをご用意しています。
(※1)
マイナーバージョンアップ・・・v7.2.6からv7.2.10のようなバージョンアップ
メジャーバージョンアップ・・・v7.2からv7.4のようなバージョンアップ
(※2)
事前作業として、弊社の検証環境でお客様コンフィグをリストアし、目的のバージョンまでバージョンアップを行います。また、バージョンアップ後のコンフィグを確認し、既存の設定が引き継げているか精査いたします。現地作業では、事前作業で確認したバージョンアップ後のコンフィグを、お客様環境のFortiGateへリストアします。
サービス利用のメリット
- バージョンアップ作業の工数を削減。
- 脆弱性に対応した最新OSにアップグレードできる。
- スポット作業なので予算を最小限に抑えられる。
サービスの対象ついて
【対象機種とOS】
| FortiGate | ご利用中のOS | ネットワーク構成 | |
|---|---|---|---|
| Eシリーズ | 60E / 90E / 100E / 200E | v7.0 / v7.2 / v7.4 | シングル/HA |
| Fシリーズ | 40F / 60F / 80F / 100F / 200F | ||
| Gシリーズ | 90G / 120G | ||
【対応時間】
- 平日 9:00-17:00
- 平日 17:00-22:00
- 土日祝祭日 9:00-17:00
【申し込み条件】
- SCSKからFortiGateを購入し、ライセンス(FortiCare)が有効期間内であること。
- SCSKのCarePlusオンサイト保守に加入済みであること。
- Fortinet製品と連携利用していないこと。
例:FortiSwitch/FortiAP/FortiManager/FortiAnalyzer/FortiGateCloud等。 - 対象機の情報(シリアル番号、ログインIDとパスワード、コンフィグファイル)をご提供可能なこと。
- EOS(End of Support)期限内のOSであること。
サービスに関するよくあるご質問
- サービスの詳細資料や価格を教えてほしいです。
- 価格や詳細資料については、こちらへお問い合わせください。
- 当日の作業時間はどれくらいですか?
- お客様が利用されているOSバージョンによって作業時間が変わりますが、2~3時間程度を想定しております。業務影響の少ない時間帯でのご依頼をお願いいたします。
- 作業中は業務通信に影響がありますか?
- FortiGateを経由する通信は切断されます。業務影響の少ない時間帯でのご依頼をお願いいたします。
関連製品
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。- Cloud / SaaS
- Network Security
- OT Security