©2025 Akamai Technologies
Der Betrieb eines der größten Lieferservices in Japan
Demae-can Co., Ltd., einer der größten Online-Lebensmittellieferdienste Japans, hat sein Geschäft ausgebaut und um neue Dienstleistungen erweitert, darunter Shared Delivery und Shiire-can, einen gemeinsamen Beschaffungsservice für Restaurants. Durch die jüngsten Veränderungen im Lebensstil der Menschen ist die Branche der Lebensmittellieferdienste stark gewachsen. Ein nahezu beispielloses Wachstum kann dabei Demae-can Co. vorweisen. Das Unternehmen hat sich der Verantwortung verschrieben, sorgfältig in Restaurants zubereitete Lebensmittel bis an die Haustüren seiner Kunden zu liefern. Es ist bestrebt, in diesen Zeiten des schnellen Wandels der Entwicklung immer einen Schritt voraus zu sein und auf Marktbedürfnisse zu reagieren, da dies die Marke Demae-can voranbringt.
VPN-Geräte konnten die Anforderungen durch den Umzug des Büros und die erhöhte Systemauslastung nicht erfüllen
Als auf die internen Geschäftssysteme von Demae-can Co. Remote-Zugriff von außerhalb des Büros bestand, nutzten Mitarbeiter dazu SSL-VPN-Clients auf ihren Computern. Das Unternehmen verfügte über rund 500 VPN-Konten, doch der Umzug des Büros und eine erhöhte Systemauslastung machten die Implementierung einer neuen Remotezugriffsumgebung notwendig.
„Aus Platzgründen war es uns nicht möglich, unsere Netzwerkausrüstung in die neuen Büros überzusiedeln“, sagt Hideoki Yoshikawa, Leiter der Abteilung für Informationssysteme in der Produktzentrale von Demae-Can Co. „Somit konnten wir unsere VPN-Geräte nicht in den neuen Büros installieren und liefen Gefahr, den Zugriff auf interne Systeme zu verlieren.“
Wie auch schon der Umzug, resultierte aus dem Geschäfts- und Personalwachstum auch ein Anstieg der Systemauslastung. Die Anzahl der aktiven Nutzer erreichte im dritten Quartal 2020 3,7 Millionen mit 24.000 Restaurants als Mitgliedern und einem Bruttowarenvolumen (Gross Merchandise Volume, GMV) von 29,7 Milliarden Yen. Bis zum dritten Quartal 2021 gab es einen Anstieg auf 6,52 Millionen aktive Nutzer (~ 1,8x), 74.000 Restaurants als Mitglieder (~ 3x) und ein Bruttowarenvolumen von 42,8 Milliarden Yen (~ 1,4x).
Ein so starkes Wachstum hatte das Unternehmen noch nie erlebt. „Unsere IT-Systeme konnten mit dem Wachstum des Unternehmens nicht mehr Schritt halten. Im Rechenzentrum waren keine Racks verfügbar, sodass wir keine weiteren physischen Server hinzufügen konnten. Selbstverständlich haben wir intensiv an der Performance-Optimierung gearbeitet, konnten aber nicht mit dem Wachstum des Unternehmens mithalten“, sagt Yoshikawa.
Der Hauptgrund, warum wir uns für EAA entschieden haben, war, dass wir damit nahtlosen Zugriff sowohl auf Rechenzentren als auch auf die Cloud erhalten. Darüber hinaus konnten wir damit den Zugang durch das Zero-Trust-Framework mit stärkeren Authentifizierungs- und Autorisierungssystemen kontrollieren.
Hideoki Yoshikawa, Leiter der Abteilung für Informationssysteme in der Produktzentrale, Demae-can Co.
Bedarf an nahtlosem Zugriff auf eine hybride Umgebung
Wegen der Lage, in der sich sein Rechenzentrum befand, baute Demae-can Co. seine Cloudnutzung aus und migrierte in eine hybride Umgebung, die das Arbeiten vor Ort mit Public-Cloud-Services kombinierte. Für Kampagnen und andere kundenorientierte Services, die eine hohe Serverauslastung bewirken, entschied Demae-can sich für einen Cloudservice, da es einfach ist, Server hinzuzufügen und Cloudservices widerstandsfähiger gegenüber hohen Auslastungen sind.
Die Mitarbeiter der Entwicklungsabteilung begannen auch mit der Migration von Geschäftssystemen in die Cloud, aber für viele Systeme, wurden weiterhin Rechenzentren genutzt. Aus diesem Grund benötigte Demae-can Co. Eine neue Form von Remotezugriff, um einen nahtlosen Zugang sowohl auf die Rechenzentren als auch auf die Cloud zu ermöglichen.
„Am wichtigsten war es, jede Störung der Produktivität zu vermeiden. Nutzer sollten nahtlos sowohl auf Rechenzentren als auch auf die Cloud zugreifen können, ohne nachzudenken, auf welches System sie zugreifen müssen. Aufgrund des Platzmangels in unseren Büros und im Rechenzentrum konnten wir auch keine Appliances installieren“, sagt Yoshikawa. „Glücklicherweise erfüllte Akamai Enterprise Application Access all unsere Anforderungen.“
Akamai ermöglicht eine sichere Konnektivität
Da der Plan für den Umzug von Demae-can Co. feststand, erwog das Unternehmen mehrere Optionen und entschied, dass Enterprise Application Access (EAA) die beste Lösung sei. Yoshikawa beschrieb es so: „Wir haben Enterprise Application Access mit cloudähnlichen VPNs anderer Anbieter verglichen. Der Hauptgrund, warum wir uns für EAA entschieden haben, war, dass wir damit nahtlosen Zugriff sowohl auf Rechenzentren als auch auf die Cloud erhalten. Darüber hinaus konnten wir damit den Zugang durch das Zero-Trust-Framework mit stärkeren Authentifizierungs- und Autorisierungssystemen kontrollieren. Aus all diesen Gründen haben wir uns für EAA als neue Remotezugriffslösung entschieden.“
Während der Vorbereitung auf den Umzug führte Demae-can Co. einen Machbarkeitsnachweis (Proof of Concept, PoC) für Enterprise Application Access durch. In der PoC-Phase traten keine größeren Probleme auf, und nach dem Umzug wurde Enterprise Application Access direkt implementiert. Enterprise Application Access wurde schnell zu einem wichtigen Bestandteil der neuen Remotezugriffsumgebung.
„EAA wurde als Remotezugriffslösung eingeführt, um unser VPN zu ersetzen. Dazu gehörten strenge Zero-Trust-Zugriffskontrollen“, so Yoshikawa. „Wir erwarteten einen komplexen Prozess, um den EAA-Connector (virtuelle Appliance) auf dem Server zu installieren, aber der Prozess wurde fast nur mithilfe der Vorlage durchgeführt. Die Installation war recht einfach.“
Demae-can Co. verfügt über annähernd 800 Nutzerlizenzen für Enterprise Application Access und mehr als 700 Konten sind bereits eingerichtet. Wenn die Mitarbeiter das Büro verlassen, nutzen die Ingenieure den EAA-Client für ihren gesamten Zugriff. „Wir haben Nutzer, die den EAA-Client installieren, und für sie hat EAA einfach VPN ersetzt. Nur die Art und Weise, wie sie sich anmelden, hat sich geändert. An der Nutzerfreundlichkeit hat sich nichts geändert“, so Yoshikawa. „Der Nutzer muss nicht darüber nachdenken, ob er sich mit einem Rechenzentrum oder der Cloud verbindet. Der EAA-Client verbindet sich für jede Anwendung automatisch mit dem entsprechenden EAA-Connector. Und die Tatsache, dass wir kein negatives Feedback von Nutzern erhalten haben, ist ein Beweis dafür, dass sie ohne Probleme auf das zugreifen können, was sie brauchen.“
Die Tatsache, dass wir kein negatives Feedback von Nutzern erhalten haben, ist ein Beweis dafür, dass sie ohne Probleme auf das zugreifen können, was sie brauchen.
Hideoki Yoshikawa, Leiter der Abteilung für Informationssysteme in der Produktzentrale, Demae-can Co.
Segmentierter Zugriff durch Zero-Trust-Sicherheitsinitiativen
Demae-can Co. nutzt Enterprise Application Access nicht nur als einfaches Tool für den Remotezugriff, sondern auch als Lösung zur Autorisierungskontrolle, um Zero-Trust-Sicherheit zu ermöglichen. Enterprise Application Access steuert die Autorisierung und Zugriffsberechtigungen werden je nach Mitarbeiterrolle vergeben. So wird beispielsweise der Zugriff auf intern verwendete Geschäftssysteme einer Vielzahl von Nutzern gewährt, während nur Ingenieure in den entsprechenden Abteilungen Zugriff auf Datenbanken der Entwicklungsumgebung und ähnliche Systeme erhalten. Das System ist so konfiguriert, dass Vertriebsmitarbeiter und andere Mitarbeiter nicht auf Entwicklungsumgebungen zugreifen können. Natürlich können auch die Ingenieure nicht auf alle Datenbanken des Unternehmens zugreifen. Diese Verbindungen sind auf Mitarbeiter beschränkt, die zu den an der Entwicklung beteiligten Abteilungen gehören.
Yoshikawa sagt: „Seit der Installation von Enterprise Application Access wollten wir Zero-Trust-Sicherheit lückenlos umsetzen. Unsere Reise hat allerdings gerade erst begonnen. Wir hoffen, in Zukunft eine fein abgestufte Kontrolle basierend auf dem Zero-Trust-Konzept zu implementieren.“
Weitere Verbesserungen der Sicherheit durch Multi-Faktor-Authentifizierung geplant
Zero Trust und andere Sicherheitsmaßnahmen nehmen bei Demae-can Co. zu. Und je stärker das Unternehmen wächst, desto mehr steigt auch die Menge an personenbezogenen Daten, die verarbeitet werden. „Demae-can hat sich zu einem beliebten Lieferservice entwickelt, den viele Kunden nutzen, und wir fühlen uns sehr dafür verantwortlich, die persönlichen Daten unserer Kunden zu schützen“, so Yoshikawa. „Wir müssen uns besonders vor gezielten Angriffen in Acht nehmen, bei denen die Gefahr besteht, dass sie in unser Netzwerk eindringen und persönliche Informationen preisgeben. Zu diesem Zweck erwägen wir die Implementierung von Akamai MFA als Multi-Faktor-Authentifizierung, um Kontoübernahmen und Datenlecks zu verhindern. Wir freuen uns darauf, auch in Zukunft mit Akamai zusammenzuarbeiten.“
*Die Details in dieser Geschichte basieren auf dem Zeitpunkt des Interviews. Seit der ersten Veröffentlichung dieser Geschichte hat es möglicherweise Änderungen gegeben.
Über Demae-can Co., Ltd.
Demae-can Co. betreibt Demae-can, die größten Lebensmittellieferdienst-Website in Japan. Demae-can bietet seinen Kunden Lieferservices für mehr als 100.000 teilnehmende Geschäfte, von Pizza bis hin zu chinesischem Essen, Sushi, westlicher Küche, Alkohol und dem Angebot von Onlinesupermärkten. Die Performance des Unternehmens ist angestiegen durch Dienstleistungen wie Shared Delivery, wobei auch Restaurants ohne eigenen Lieferdienst Lieferungen anbieten können, indem sie das Liefernetzwerk von Demae-can nutzen; Incubation Kitchen, hiermit lässt sich Auslieferung von Lebensmitteln mit geringem Risiko und geringen Kosten testen; und Shiire-can, einen gemeinsamen Beschaffungsservice für Restaurants. Demae-can hat im Mai 2016 eine Vereinbarung zur geschäftlichen Zusammenarbeit mit LINE Corp. unterschrieben. Im März 2020 folgte die Ankündigung einer Kapital- und Betriebsvereinbarung mit LINE Corp. Demae-can strebt in Zukunft eine umfassende Marketing-Plattform für Lebensmittel an, die alle Restaurantservices abdeckt. https://demae-can.com
Über Akamai
Akamai unterstützt und schützt das digitale Leben. Führende Unternehmen weltweit setzen bei der Erstellung, Bereitstellung und beim Schutz ihrer digitalen Erlebnisse auf Akamai. So unterstützen wir täglich Milliarden von Menschen in ihrem Alltag, bei der Arbeit und in ihrer Freizeit. Mithilfe der am meisten verteilten Computing-Plattform – von der Cloud bis zur Edge – ermöglichen wir es unseren Kunden, Anwendungen zu entwickeln und auszuführen. So bleiben die Erlebnisse nahe beim Nutzer und Bedrohungen werden ferngehalten. Erfahren Sie mehr über die Sicherheits-, Computing- und Bereitstellungslösungen von Akamai unter akamai.com/de und akamai.com/de/blogoder folgen Sie Akamai Technologies auf Twitter und LinkedIn.