FortiGateのファームウェアについて

Fortinet の FortiGate シリーズは、世界中の企業で利用されている統合型セキュリティアプライアンスです。その中核を担うのが、ファームウェアである FortiOS（フォーティオーエス）。

この FortiOS は単なる OS ではなく、ファイアウォール・VPN・IPS・Web フィルタ・アンチウイルス・SD-WAN・SSL インスペクションなどを一体化した「統合セキュリティプラットフォーム」です。

本記事では、この FortiGate ファームウェア（FortiOS）の構造・バージョン体系・更新手順・注意点を、最新情報を踏まえて詳しく解説します。

FortiOSとは：FortiGateを支える統合セキュリティOS

FortiOS は、FortiGate シリーズを動作させる中核ソフトウェアで、次のような機能群を統合しています。

OS は Linux 系をベースとしつつ、Fortinet 独自の ASIC（NP / CP チップ）によるハードウェアアクセラレーションを最大限に活用する構造となっています。

そのため、ファームウェアの更新は単なる「ソフト更新」ではなく、機能・安定性・セキュリティ強化を同時に行う重要な運用行為になります。

FortiOS には複数の「リリースブランチ」が存在し、各ブランチの中で安定性や目的が異なる「マチュリティタグ」が設定されています。

FortiOS は次のようにメジャー・マイナーで表記されます。

新しいブランチでは新機能が導入され、既存ブランチでは安定性やセキュリティ修正に重点が置かれます。

Fortinet はバージョンごとに、以下2種類の「マチュリティレベル」を明示しています（FortiOS 7.2 以降）。

タグ	概要
Feature	新機能が追加される開発系リリース。機能拡張を優先するブランチ。
Mature	新機能は抑え、安定性と既知不具合の修正に重点を置くリリース。

つまり、「Feature ＝最新技術の試験導入系」「Mature ＝安定運用向け」という構図です。

この区分は GUI や CLI でも確認でき、管理者は目的に応じて選択できます。

「Recommended」はマチュリティのタグではなく、Fortinet が各機種に対して推奨する特定バージョンを意味します。

この情報は Fortinet Community の「Recommended Firmware」一覧ページで公式に公開され、定期的に更新されます。

例）2025年10月時点では、7.4.9 系が多くの機種で推奨扱い。
※ 推奨バージョンはモデルによって異なるため、都度公式一覧を確認するのが正解です。

FortiOS のアップグレードは、慎重さが求められるプロセスです。

誤った手順を踏むと設定破損や通信断が発生する恐れがあります。

バックアップを取得
- 現在の設定を .conf 形式で保存。
- 証明書・ルーティング・VPN情報も別途エクスポート。
アップグレード経路（パス）を確認
- 公式の「Upgrade Path Tool」で検証済み経路を確認。
- メジャーバージョンを跨ぐ場合、中継バージョンを経由する必要があります。
互換性チェック
- モデルが対象バージョンをサポートしているか確認（リリースノート内の “Supported Models” を参照）。
- 特に 2GB RAM モデルでは 7.4.9 以降でプロキシ機能制限があり、注意が必要。
アップグレード実施
- GUI、CLI、または FortiManager から適用。
- 再起動を伴うため、業務時間外のメンテナンス枠で実施。
検証・テスト
- ポリシー・VPN・ログ・インターフェースを再確認。
- HA 構成の場合は同期状態とフェイルオーバー挙動をテスト。

FortiOS 7.6.1 以降：全モデルで自動アップグレード機能がデフォルト有効になりました。
→ 設定方針に応じて、明示的に無効化またはスケジュール制御が推奨されます。
7.4.2～7.4.3：自動アップグレード対象は “Mature” ビルドのみという制限仕様。

このため、アップグレードポリシーを運用チーム内で明文化しておくことが望まれます。

チェック項目	内容
モデル対応	自機種が対象バージョンをサポートしているか確認
経路確認	Upgrade Path Tool で中継バージョンを確認
安定版選定	目的に応じ “Mature” か “Recommended” を選択
バックアップ	設定・証明書・VPN情報を保存
リリースノート	既知の問題・制限事項を事前把握
検証環境	本番前にテスト環境で試験
HA対応	同期・フェイルオーバー挙動を要確認