Akamai accélère l'adoption de la sécurité Zero Trust par LIXIL

Une entreprise internationale dotée d'une infrastructure informatique complexe

Présent dans plus de 150 pays à travers le monde, LIXIL est un fabricant de matériaux de construction et d'équipements de logement pour des marques connues, notamment GROHE et American Standard. La chaîne d'approvisionnement de LIXIL est complexe, car beaucoup de ses produits, comme les matériaux de construction et l'équipement résidentiel, nécessitent généralement une installation professionnelle. Le format de commande de LIXIL est également assez complexe, car il est courant que les produits soient personnalisés en fonction des bâtiments individuels et des préférences des clients.

Pour rationaliser et moderniser les processus, LIXIL a adopté plusieurs nouveaux systèmes. Cet effort a grandement contribué à la croissance de l'entreprise, mais bien que ces technologies soutiennent son activité principale, elles ont également créé de la complexité. De nombreux systèmes ont été créés séparément, ce qui a entraîné une incohérence interne et externe en matière d'interface et d'expérience utilisateur, ainsi que le retard de la prise en charge des téléphones mobiles et des tablettes.

En plus de cela, LIXIL a commencé à réformer son modèle de travail. L'entreprise permet aux employés de travailler où qu'ils se trouvent, à la maison ou dans un café. Osamu Iwasaki, Directeur, Responsable du service de l'infrastructure des systèmes et Directeur général des systèmes centraux, explique : « Nous devons fournir à nos employés une nouvelle interface et expérience utilisateur unifiée et prendre en charge une méthode de travail plus ouverte. Cela implique de repenser notre approche de l'architecture et de l'infrastructure. Nous voulons rationaliser et simplifier nos systèmes informatiques en nous appuyant sur notre stratégie digitale, ce qui nous demande de nous concentrer sur la réduction des coûts et du nombre de systèmes, ainsi que sur l'augmentation de la sécurité. »

Un modèle de sécurité Zero Trust est la solution

En s'orientant vers une expérience digitale nouvelle et unifiée, LIXIL a rencontré quelques problèmes. Par exemple, son infrastructure informatique existante était devenue encore plus complexe en raison des acquisitions. La maintenance de cet équipement a entraîné une augmentation des coûts et des charges de travail. En outre, la présence mondiale de LIXIL a créé une diversité de stratégies de sécurité et donc des préoccupations de gouvernance.

« Il y avait de nombreux défis, notamment le fait d'avoir différentes identités d'utilisateurs pour chaque système, des méthodes d'authentification héritées et une expérience utilisateur à distance disparate avec un VPN. Si nous ne parvenions pas à résoudre ces problèmes, la transformation digitale ne pourrait pas aboutir. Pour tenter de les résoudre, nous avons fait du modèle de sécurité Zero Trust le pilier central de notre approche », explique Taku Yasui, Directeur général et Directeur de la sécurité de l'information.

Un modèle Zero Trust résout les problèmes de sécurité ainsi que la complexité et supprime les coûts générés par des systèmes disparates. Il permet la transformation digitale en passant à des défenses basées sur l'identité au lieu de s'appuyer sur des systèmes hérités pour sécuriser le périmètre réseau.

« La plupart des applications SaaS que nous utilisons sont accessibles depuis l'extérieur de l'entreprise, ce qui augmente considérablement le nombre d'emplacements de connexion que nous devons gérer et sécuriser. Certains sites auront une sécurité plus faible en raison d'une surveillance moins importante. Il est assez difficile d'augmenter les niveaux de sécurité lorsque tous les sites sont connectés à un seul réseau de confiance. De plus, avec la réforme de notre méthode de travail, le nombre de terminaux utilisés pour accéder à ces ressources augmente. Il est impossible d'unifier tout à un seul endroit. C'est pourquoi nous pensons que le modèle Zero Trust, qui ne part pas du principe que le réseau lui-même est digne de confiance, permettrait de mieux protéger les points de terminaison côté serveur et côté client », révèle Osamu Iwasaki.

La stratégie Zero Trust de LIXIL s'appuie sur Akamai Enterprise Application Access

La mise en œuvre d'une architecture Zero Trust en modifiant les systèmes existants peut s'avérer extrêmement coûteuse et fastidieuse. Akamai a proposé à LIXIL d'utiliser Enterprise application Access (EAA).

« Enterprise Application Access est une solution d'accès réseau Zero Trust basée dans le cloud qui fournit un accès fluide et sécurisé aux systèmes de l'entreprise via un connecteur déployé sur site ou sur IaaS. Les utilisateurs et les terminaux sont facilement authentifiés et autorisés avant que l'accès ne soit accordé. Les gens disent souvent que l'augmentation de la sécurité se traduira par moins de commodité, mais Enterprise Application Access offre les avantages sans les inconvénients », affirme Taku Yasui.

Osamu Iwasaki ajoute : « Le fait qu'Enterprise Application Access s'exécute sur la plateforme mondiale d'Akamai en bordure de l'Internet est inestimable. En tant que plus grand fournisseur de réseau au monde, l'infrastructure distribuée d'Akamai nous offre une sécurité d'accès d'entreprise avec des performances et une protection au niveau du service Internet. »

Il convient également de noter que LIXIL possède de nombreux partenaires (y compris des fournisseurs, des distributeurs et d'autres entités tierces) qui ont besoin d'accéder à ses ressources internes. Grâce à Akamai Enterprise Application Access, le fabricant peut fournir cet accès varié de manière sécurisée, sans ouvrir son réseau complet à ces parties externes.

« Notre déploiement de la sécurité Zero Trust ne fait que commencer. Entre nos employés et nos partenaires, Enterprise Application Access devra être déployé pour un total de 180 000 utilisateurs sur plus de 600 applications. Bien sûr, sans le soutien d'Akamai, nous ne pourrions pas effectuer la transition. Nous avons encore beaucoup de chemin à parcourir, mais nous continuerons à travailler avec Akamai pour résoudre les problèmes qui se présentent », explique Taku Yasui.

Utilisation du logiciel client Enterprise Application Access

En outre, LIXIL utilise le logiciel client Enterprise Application Access pour fournir un accès sécurisé et authentifié à des applications non basées sur le Web comme Microsoft Outlook. « Cela permet un accès fluide aux systèmes internes sans changer d'application ni utiliser de VPN », explique Taku Yasui.

À terme, l'entreprise vise à mettre en œuvre des mesures de sécurité qui permettront de tout rendre disponible sur Internet et de tout fournir sous forme de microservices souples. Enterprise Application Access représente une avancée considérable depuis l'environnement hérité actuel de l'entreprise vers sa forme idéale. Par ailleurs, LIXIL fonde de grands espoirs dans les solutions et l'assistance qu'Akamai sera en mesure de fournir.

À propos de LIXIL

LIXIL est une entreprise leader dans le secteur des matériaux de construction et de l'équipement résidentiel. Elle a été créée en 2011 par la fusion de Tostem, INAX, Shin Nikkei, Sunwave et Toyo Exterior. LIXIL améliore la vie des gens partout dans le monde en développant et en offrant des produits de plomberie de pointe qui permettent de relever les défis quotidiens, ainsi que des matériaux de construction tels que des portes, des intérieurs et des extérieurs. LIXIL vise à adopter le point de vue de l'utilisateur final et se concentre sur une conception de produit judicieuse, en cherchant de plus grandes possibilités et en favorisant la croissance responsable des entreprises, afin de créer des vies plus enrichissantes et des foyers plus confortables pour les gens du monde entier.