©2025 Akamai Technologies
Gestion de l'un des services de livraison de repas les plus importants au Japon
Demae-can Co., Ltd, l'un des services de livraison de repas les plus importants au Japon, a développé son activité tout en ajoutant de nouveaux services, tels que la livraison partagée Sharing Delivery et les services d'approvisionnement commun Shiire-can pour les restaurants. En raison des récentes évolutions des modes de vie, le secteur de la livraison alimentaire a connu une forte croissance et l'activité de Demae-can Co. s'est développée à une vitesse sans précédent. La mission de cette entreprise est de livrer en toute sécurité directement à la porte du client des repas préparés avec soin par les restaurants. L'entreprise souhaite garder une longueur d'avance en cette période d'évolution rapide en répondant aux besoins du marché tout en assurant la croissance de la marque Demae-can.
Les terminaux VPN ne répondaient pas aux exigences des nouveaux bureaux et de l'augmentation de la charge du système
Lorsque les systèmes d'entreprise internes de Demae-can Co. étaient accessibles à distance, les employés utilisaient des clients VPN SSL sur leurs ordinateurs pour accéder aux terminaux du bureau. L'entreprise disposait d'environ 500 comptes VPN, mais le déménagement des bureaux et l'augmentation de la charge du système l'ont obligée à mettre en œuvre un nouvel environnement d'accès à distance.
« Il n'était pas possible d'apporter notre équipement réseau dans les nouveaux bureaux par manque d'espace », explique Hideoki Yoshikawa, responsable du service des systèmes d'information au sein du département en charge des produits chez Demae-can Co. « Étant donné que nous ne pouvions pas installer nos terminaux VPN dans les nouveaux bureaux, nous risquions de perdre l'accès aux systèmes internes. »
Parallèlement au déménagement des bureaux, l'accroissement des opérations et du personnel a entraîné une augmentation de la charge du système. Le nombre d'utilisateurs actifs était de 3,7 millions au troisième trimestre 2020, avec 24 000 restaurants membres et un volume brut de marchandises (GMV) de 29,7 milliards de yens. Au troisième trimestre 2021, l'entreprise comptait 6,52 millions d'utilisateurs actifs (environ 1,8 fois plus), 74 000 restaurants membres (environ 3 fois plus) et un GMV de 42,8 milliards de yens (environ 1,4 fois plus).
L'entreprise a connu une vitesse de croissance inédite. « Nos systèmes informatiques ne pouvaient plus suivre le rythme d'évolution de l'entreprise. L'absence de racks disponibles dans le centre de données empêchait l'ajout de serveurs physiques supplémentaires. Nous essayions évidemment assidûment d'optimiser les performances, mais nous ne pouvions pas suivre le rythme de croissance de l'entreprise », explique Hideoki Yoshikawa.
Nous avons choisi EAA principalement car il nous permettait d'accéder en toute transparence aux centres de données et au cloud. Nous avons en plus pu contrôler l'accès par le biais du cadre Zero Trust avec des systèmes d'authentification et d'autorisation plus solides.
Hideoki Yoshikawa, responsable du service des systèmes d'information au sein du département en charge des produits, Demae-can Co.
La nécessité d'un accès fluide à un environnement hybride
En raison de la situation de son centre de données, Demae-can Co. a commencé à accélérer sa transition vers des services cloud et a migré vers un environnement hybride combinant services sur site et de cloud public. Pour les campagnes et autres services orientés vers le client générant une charge importante sur les serveurs par exemple, Demae-can a choisi d'utiliser un service cloud, car des serveurs peuvent être facilement ajoutés et que les services cloud sont plus résistants aux charges importantes.
L'équipe de développement a également commencé à migrer les systèmes d'entreprise vers le cloud, mais de nombreux systèmes utilisaient encore les centres de données. Demae-can Co. avait ainsi besoin d'un nouvel accès à distance qui permettrait un accès fluide aux centres de données et au cloud.
« Le plus important était d'éviter toute perturbation de la productivité. Notre priorité était que les utilisateurs puissent accéder aux centres de données et au cloud sans penser au système en question. Nous ne disposions pas non plus de suffisamment de place dans nos bureaux et dans le centre de données pour installer des appareils », indique Hideoki Yoshikawa. « Heureusement, Enterprise Application Access d'Akamai a répondu à toutes nos exigences. »
Akamai offre une connectivité sécurisée
Une fois le plan de déménagement des bureaux de Demae-can Co. en place, l'entreprise s'est intéressée à plusieurs options et la solution Enterprise Application Access (EAA) a été identifiée comme la meilleure. Hideoki Yoshikawa explique : « Nous avons comparé Enterprise Application Access avec les VPN de type cloud proposés par d'autres fournisseurs. Nous avons choisi EAA principalement car il nous permettait d'accéder en toute transparence aux centres de données et au cloud. Nous avons en plus pu contrôler l'accès par le biais du cadre Zero Trust avec des systèmes d'authentification et d'autorisation plus solides. Pour toutes ces raisons, nous avons choisi EAA comme nouvelle solution d'accès à distance. »
Durant la préparation du déménagement des bureaux de Demae-can Co., l'entreprise a essayé la version de démonstration d'Enterprise Application Access. N'ayant rencontré aucune difficulté majeure, l'entreprise est directement passée de la version de démonstration à la version définitive d'Enterprise Application Access une fois son déménagement terminé. La solution Enterprise Application Access est rapidement devenue un élément essentiel du nouvel environnement d'accès à distance.
« La solution EAA a été mise en place comme solution d'accès à distance pour remplacer notre VPN et s'est accompagnée de contrôles d'accès Zero Trust stricts », explique Hideoki Yoshikawa. « Nous nous attendions à ce que le processus d'installation du connecteur d'Enterprise Application Access (appliance virtuelle) sur le serveur soit compliqué, mais nous avons pu le réaliser presque entièrement rien qu'à l'aide du modèle. L'installation a été relativement simple. »
Demae-can Co. dispose de près de 800 licences utilisateur d'Enterprise Application Access et a déjà créé plus de 700 comptes. Lorsque les employés quittent le bureau, les ingénieurs utilisent le client EAA pour l'accès. « Nos utilisateurs ont installé le client EAA et, pour eux, EAA a tout simplement remplacé le VPN. Seule la façon dont ils se connectent a changé, mais la facilité d'utilisation est la même », poursuit Hideoki Yoshikawa. « L'utilisateur ne doit pas se demander s'il se connecte à un centre de données ou au cloud. Le client EAA se connecte automatiquement au connecteur EAA approprié pour chaque application. Nous n'avons reçu aucun retour négatif des utilisateurs, ce qui prouve qu'ils accèdent au contenu souhaité sans problème. »
Nous n'avons reçu aucun retour négatif des utilisateurs, ce qui prouve qu'ils accèdent au contenu souhaité sans problème.
Hideoki Yoshikawa, responsable du service des systèmes d'information au sein du département en charge des produits, Demae-can Co.
Accès segmenté grâce aux initiatives de sécurité Zero Trust
En plus de s'en servir comme outil d'accès à distance, Demae-can Co. a commencé à utiliser Enterprise Application Access comme solution de contrôle d'autorisation pour activer la sécurité Zero Trust. L'autorisation est contrôlée par Enterprise Application Access et les droits d'accès sont octroyés en fonction du rôle de l'employé. Par exemple, l'accès aux systèmes d'entreprise utilisés en interne est accordé à un large éventail d'utilisateurs, mais seuls les ingénieurs des départements concernés ont accès aux bases de données de l'environnement de développement et aux systèmes similaires. Le système est configuré de sorte que le personnel commercial et les autres employés ne puissent pas accéder aux environnements de développement. Bien évidemment, même les ingénieurs ne sont pas en mesure d'accéder à toutes les bases de données de l'entreprise. Les connexions sont limitées au personnel appartenant aux services impliqués dans le développement.
Hideoki Yoshikawa explique : « Avec l'installation d'Enterprise Application Access, nous tenions à mettre en œuvre la sécurité Zero Trust de façon rigoureuse. Le processus ne fait toutefois que commencer. À l'avenir, nous espérons appliquer un contrôle plus précis basé sur le concept de Zero Trust. »
Des améliorations de sécurité supplémentaires prévues grâce à l'authentification multifactorielle
La solution Zero Trust et d'autres mesures de sécurité sont en pleine expansion chez Demae-can Co. Par ailleurs, à mesure qu'elle se développe, l'entreprise gère également un nombre croissant de données personnelles. « Demae-can est un service de livraison populaire utilisé par de nombreux clients et nous avons conscience de notre responsabilité dans la protection de leurs données personnelles », explique Hideoki Yoshikawa. « Nous devons être particulièrement vigilants face aux attaques ciblées qui risquent d'infiltrer notre réseau et de divulguer des informations personnelles. À cette fin, nous envisageons de mettre en place l'authentification multifactorielle MFA d'Akamai, pour empêcher le piratage de comptes et les fuites de données. Nous sommes impatients de continuer à travailler avec Akamai à l'avenir. »
*Les détails de ce témoignage sont basés sur la date de l'entretien. Des changements ont pu avoir lieu depuis la rédaction de ce témoignage.
À propos de Demae-can Co., Ltd.
Demae-can Co. gère Demae-can, la plus grande plateforme de livraison de repas au Japon. Demae-can offre des services de livraison pour plus de 100 000 enseignes participantes, dont des pizzerias, des restaurants de cuisine chinoise, occidentale ou de sushis, des établissements proposant de l'alcool et des supermarchés en ligne. Les performances de l'entreprise ont augmenté grâce à des services tels que Sharing Delivery, qui permet à tous les restaurants, y compris ceux ne disposant pas de services internes de livraison, de livrer grâce au réseau de livraison de Demae-can ; Incubation Kitchen, qui favorise des services de livraison de repas expérimentaux à faible risque et à coût limité ; et Shiire-can, un service d'approvisionnement commun pour les restaurants. En mai 2016, Demae-can a signé un accord de collaboration commerciale avec LINE Corp. Cette annonce a été suivie par celle d'une entente d'investissement et d'exploitation avec LINE Corp. en mars 2020. À l'avenir, Demae-can souhaite devenir une plateforme de marketing alimentaire globale couvrant tous les services de restauration. https://demae-can.com
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Grâce à la plateforme de traitement la plus distribuée au monde, du cloud à la bordure de l'Internet, nos clients peuvent facilement développer et exécuter des applications, tandis que nous plaçons les expériences au plus près des utilisateurs et éloignons les menaces. Pour en savoir plus sur les solutions de sécurité, de traitement et de diffusion d'Akamai, consultez akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur Twitter et LinkedIn.