Demae-can

Demae-can Co.의 내부 비즈니스 시스템이 사무실 외부에서 원격 접속할 수 있을 때 직원들은 자신의 컴퓨터에서 SSL VPN 클라이언트를 사용해 사무실 내 디바이스에 접속했습니다. 회사에는 약 500개의 VPN 계정이 있었지만 사무실 이전과 시스템 부하 증가로 인해 새로운 원격 접속 환경을 구축해야 했습니다.

Demae-can Co. 제품 본부의 정보 시스템 부서 책임자인 요시카와 히데오키(Hideoki Yoshikawa)는 "공간이 제한되어 네트워크 장비를 새 사무실로 가져올 수 없었습니다. 즉, 새 사무실에 VPN 디바이스를 설치할 수 없다는 의미였기 때문에 내부 시스템에 대한 접속 권한을 잃을 수도 리스크가 있었습니다."

시스템 부하 증가도 사무실 이전과 마찬가지로 운영 및 인력 확충으로 인한 것이었습니다. 2020년 3분기에 활성 사용자 수는 370만 명에 달했으며, 회원 식당 수는 2만4천 곳, GMV(Gross Merchandise Volume)은 297억엔이었습니다. 2021년 3분기까지 활성 사용자 수는 652만 명(약 1.8배), 회원 식당 수는 7만4000개(약 3배), GMV는 428억엔(약 1.4배)으로 증가했습니다.

비즈니스가 이전에 경험하지 못했던 속도로 성장했습니다. 요시카와는 "우리 IT 시스템은 더 이상 비즈니스 성장 속도를 따라갈 수 없었습니다. 데이터 센터에 사용 가능한 랙이 없어서 물리적 서버를 추가할 수 없었습니다. 물론 열심히 성능을 튜닝했지만, 비즈니스의 성장 속도를 따라잡을 수 없었습니다."라고 말합니다.

Demae-can Co.은 사무실 이전 계획을 세우고 몇 가지 옵션을 고려했으며, EAA(Enterprise Application Access)를 최적의 솔루션으로 판단했습니다. 요시카와는 "저희는 Enterprise Application Access를 다른 벤더사가 제공하는 클라우드형 VPN과 비교 및 대조했습니다. EAA를 선택한 주된 이유는 데이터 센터와 클라우드 모두에 원활하게 접속할 수 있었기 때문입니다. 뿐만 아니라 더욱 강력한 인증 및 권한 부여 시스템을 갖춘 제로 트러스트 프레임워크로 접속을 제어할 수 있었습니다. 이런 이유로 EAA를 새로운 원격 접속 솔루션으로 구축하기로 결정했습니다."라고 설명했습니다.

Demae-can Co.은 사무실 이전을 준비하는 동안 Enterprise Application Access 개념 증명(PoC)을 실시했습니다. PoC 단계에서 큰 문제가 발생하지 않았으며 이전이 완료된 후 Enterprise Application Access가 PoC에서 프로덕션으로 바로 진행되었습니다. Enterprise Application Access는 곧 새로운 원격 접속 환경의 중요한 부분이 되었습니다.

요시카와는 "EAA는 VPN을 대체하기 위한 원격 접속 솔루션으로 도입되었으며 엄격한 제로 트러스트 접속 제어 기능이 제공되었습니다. 서버에 Enterprise Application Access 커넥터(가상 어플라이언스)를 설치하는 프로세스가 복잡할 것으로 예상했지만 프로세스는 템플릿만 사용해 거의 완료되었습니다. 설치는 상당히 간단했습니다."라고 말합니다.

Demae-can Co.은 Enterprise Application Access 사용자 라이선스가 거의 800개에 달하며 이미 700여 개의 계정을 발급했습니다. 직원이 사무실을 떠날 때 엔지니어는 모든 접속에 EAA 클라이언트를 사용합니다. 요시카와는 "사용자가 EAA 클라이언트를 설치하도록 하고 있으며, EAA는 간소하게 VPN을 대체했습니다. 변경된 사항은 로그인 방식뿐이었습니다. 사용성 측면에서 변한 것은 없습니다. 사용자는 데이터 센터에 연결되는지, 클라우드에 연결되는지 고민할 필요가 없습니다. EAA 클라이언트는 각 애플리케이션에 적합한 EAA 커넥터에 자동으로 연결됩니다. 부정적인 사용자 피드백이 전혀 없었다는 사실은 사용자들이 문제없이 필요한 데이터에 접속하고 있다는 증거입니다."라고 말합니다.

Demae-can Co. 는 Enterprise Application Access를 단순한 원격 접속 툴로 사용할 뿐만 아니라 제로 트러스트 보안을 구현하기 위한 권한 제어 솔루션으로 사용하기 시작했습니다. Enterprise Application Access가 권한을 제어하며 직원 역할에 따라 접속 권한을 부여합니다. 예를 들어 내부적으로 사용되는 비즈니스 시스템에 대한 접속은 광범위한 사용자에게 허용되지만 관련 부서의 엔지니어만 개발 환경 데이터베이스 및 유사한 시스템에 접속할 수 있습니다. 이 시스템은 영업 직원 및 다른 직원이 개발 환경에 접속할 수 없도록 설정되어 있습니다. 당연히 엔지니어도 회사의 모든 데이터베이스에 접속할 수는 없습니다. 접속은 개발 관련 부서에 소속된 직원으로 제한됩니다.

요시카와는 "Enterprise Application Access를 설치한 후 제로 트러스트 보안을 철저히 구축하고자 했습니다. 하지만 우리의 여정은 이제 막 시작되었습니다. 앞으로 제로 트러스트 개념을 기반으로 보다 세분화된 제어를 구축하고자 합니다."라고 말합니다.

Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 대표적인 기업들은 매일 수십억 명의 사람들의 생활, 업무, 여가를 지원할 디지털 경험을 구축하고, 전송하고, 보호하기 위해 Akamai를 선택합니다. Akamai는 클라우드에서 엣지에 이르는 전 세계 가장 분산된 컴퓨팅 플랫폼을 구축했고 고객들이 쉽게 애플리케이션을 개발 및 실행하도록 지원하며 사용자와 가까운 곳에서 경험을 제공하고 위협을 차단합니다. Akamai의 보안, 컴퓨팅, 전송 솔루션에 대해 자세히 알아보려면 akamai.com 또는 akamai.com/ko/blog를 방문하거나 Twitter 또는 LinkedIn에서 Akamai Technologies를 팔로우하시기 바랍니다.