FortiGateのライセンスが切れるとどうなるのか

FortiGateは、ライセンスの有無によって「単なるファイアウォール」として使える状態と、「高度なセキュリティ機器」として使える状態が大きく変わります。

ライセンスが切れた場合、通信そのものが止まるわけではありませんが、セキュリティレベルや運用面で大きな影響があります。

以下で詳しく解説します。

基本機能（ファイアウォール動作）

• ライセンスが失効しても 通信制御やNAT、ルーティングなどの基本機能はそのまま利用可能 です。
• したがって「ネットワークが完全に遮断される」といった事態は起こりません。

FortiGuard サービスへの影響

ライセンス更新がないと、FortiGuardによる各種セキュリティ機能が停止または古い状態のままになります。

• アンチウイルス：定義ファイルが更新されず、新しいマルウェアを検知できなくなる。
• IPS（侵入防御システム）：最新の脆弱性攻撃に対応できなくなる。
• アプリケーション制御：新しいアプリの識別ができなくなる。
• Webフィルタリング：カテゴリ情報が古くなり、危険サイトの判定精度が低下。
• アンチスパム：スパム判定用データの更新が止まり、迷惑メールの検出率が低下。

既に取得済みのシグネチャは残りますが、更新が止まるため時間の経過とともに無力化していく点が重要です。

FortiCare サポートの影響

• FortiCare契約が失効すると、メーカーサポートを受けられなくなる ほか、
• 新しいファームウェアやセキュリティ修正の適用ができなくなる ため、ゼロデイ脆弱性や不具合対応が困難になります。

FortiCloud・その他サービスへの影響

• FortiCloud ログ保存：無料枠のみ利用可能（保存期間や機能が大幅に制限される）。
• FortiSandbox 連携：クラウド型サンドボックス解析などのオプション機能は利用不可。

実務的なリスク

• 短期的には問題が見えにくい：通信は止まらず、直後は「普通に使えているように見える」。
• 中長期的にはリスク増大：新しいマルウェア・攻撃に無防備となり、セキュリティ機器としての意味を失う。
• 運用上の制約：障害やセキュリティインシデント発生時にメーカーの支援を受けられない。

まとめ

• 通信は止まらないが、セキュリティとサポートは失われる。
• 具体的には、FortiGuardの署名更新やWebフィルタ、IPSなどが無効化。
• FortiCare切れでファームウェア更新やテクニカルサポートも利用不可。
• 実質的に「ルータ＋静的ファイアウォール」に近い状態になり、セキュリティ機器としての役割が大きく低下する。

以上、FortiGateのライセンスが切れるとどうなるのかについてでした。

最後までお読みいただき、ありがとうございました。