NECは,社内ネットワークから社外のクライアントに対してコネクションを張ることで,ファイルウォールへの設定変更を最小限に抑えたSSL-VPNアプライアンスの新版「UNIVERGE SecureBranch」を,2007年6月7日に出荷する。価格は,最下位モデル「E250」が同時接続25ユーザー,登録250ユーザーで85万円(税別),最上位モデル「E1000」が同時接続100ユーザー,登録1000ユーザーで280万円(税別)など。
最大の特徴は,一般的なSSL-VPNと異なり,社外のクライアントからUNIVERGE SecureBranchに向かって接続するのではなく,UNIVERGE SecureBranchからクライアントに対してSSL接続する点である。クライアントからは,まず電子メールでUNIVERGE SecureBranchへ接続要求する。UNIVERGE SecureBranchが定期的にPOP3でメールをチェックし,メールに記されたクライアントに対してSSL-VPN接続にいく。これにより,ファイアウォールに穴を開けることなくSSL-VPNを利用できるようになる。
もう1つの特徴は,クライアントを社内LANに接続している時とまったく同じ使い方しかできなくすることで,社内パソコンの外部への持ち出しなどの場面においてセキュリティを確保できる点である。具体的には,専用のクライアント・ソフト「カーネル・ファイアウォール」からの接続先をUNIVERGE SecureBranchに固定化して,社外でもインターネットなど他のネットワークに接続できなくする。また,UNIVERGE SecureBranchがディジタル証明書ベースのクライアント認証を実施する。
新版では,不要なサービスを停止したり不要なネットワーク・ポートを遮断するなど,UNIVERGE SecureBranchに対するアクセスのセキュリティ強度を高めた。また,アプライアンスのベースとなる1Uラックマウント型PCサーバーのハードウエアを刷新した。さらに,従来の最小モデルは同時50ユーザー,登録500ユーザーだったが,今回,さらに小規模向け1Uラックマウント・モデルのE250を追加した。なお,1Uラックマウント型ではなく卓上型のきょう体を用いたSOHO向けモデル(最小モデルで11万8000円)の販売は継続する。
