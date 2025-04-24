X
Demae-can

Demae-can Co. 与 Akamai 合作开展 Zero Trust 安全计划

日本领先的食品配送服务提供商

作为日本领先的在线食品配送服务提供商，Demae-can Co., Ltd. 在发展业务的同时不断增加新服务，其中包括面向餐厅的共享配送和 Shiire-can 联合采购服务。随着近期人们生活方式的变化，食品配送行业也实现了强劲增长，Dema-can Co. 的业务以惊人的速度进行扩张。他们深信，将餐厅精心准备的饭菜安全送到顾客家门口是自己不容推卸的责任。该公司的目标是在这个快速变化的时代保持领先地位，在推动 Dema-can 品牌发展的同时及时响应市场需求。

VPN 设备不能满足办公室搬迁和系统负载增加所带来的需求

过去，当从办公室外远程访问 Demae-can Co. 的内部业务系统时，员工会使用其个人计算机上的 SSL VPN 客户端来访问办公室内的设备。该公司大约有 500 个 VPN 帐号，但办公室搬迁和系统负载的增加要求他们建立一个新的远程访问环境。

Demae-can Co. 产品总部信息系统部主管 Hideoki Yoshikawa 表示：“由于空间有限，我们无法将公司的网络设备带到新的办公室。这意味着，我们无法在新办公室安装我们的 VPN 设备，因此，我们有可能会无法访问内部系统”。

业务规模的扩大和人员的增多不仅导致了办公室搬迁，也增加了该公司的系统负载。2020 年第三季度，该公司的活跃用户数达到 370 万，会员餐厅有 2.4 万家，商品总额 (GMV) 达到 297 亿日元。到 2021 年第三季度，这一数字已经增长到 652 万活跃用户（约是上年的 1.8 倍），有 7.4 万家会员餐厅（约是上年的 3 倍），GMV 为 428 亿日元（约是上年的 1.4 倍）。

这样惊人的业务增长速度是该公司以前从未经历过的。Yoshikawa 表示：“我们的 IT 系统不再能跟上业务增长的步伐。数据中心没有可用的机架，因此我们无法添加更多物理服务器。我们在性能调优方面付出了很大的努力，但显然跟不上业务增长的速度”。

我们选择 EAA 的主要原因在于能够无缝访问数据中心和云。借助 EAA，我们还能够通过 Zero Trust 框架控制访问，该框架具有更强的身份验证和授权系统。

Demae-can Co. 产品总部信息系统部主管 Hideoki Yoshikawa

需要无缝访问混合环境

鉴于其数据中心的情况，Demae-can Co. 开始加快向云服务的转移，并迁移到一个将本地部署与公共云服务相结合的混合环境。对于营销活动和其他以客户为导向的服务，由于这些服务会在服务器上产生大量负载，因此 Dema-can 决定使用云服务来运营它们。因为在云端可以很容易地添加服务器，而且云服务可以更灵活地应对大量负载。

开发人员也开始将业务系统迁移到云端，但仍有许多系统在使用数据中心。为此，Demae-can Co. 需要新的远程访问解决方案，以便实现对数据中心和云的无缝访问。

Yoshikawa 表示：“最重要的是避免生产力受到破坏。我们需要的是用户能够无缝访问数据中心和云，而不必考虑他们需要访问哪个系统。由于办公室和数据中心空间不足，我们也无法安装设备。幸运的是，Akamai Enterprise Application Access 满足了我们的所有要求”。

Akamai 促成安全连接

随着 Dema-can Co. 办公室搬迁计划的实施，该公司考虑了几种选择，最后将 Enterprise Application Access (EAA) 确定为最佳的解决方案。正如 Yoshikawa 所说，“我们将 Enterprise Application Access 与其他供应商提供的云型 VPN 进行了比较和对比。我们选择 EAA 的主要原因在于能够无缝访问数据中心和云。借助 EAA，我们还能够通过 Zero Trust 框架控制访问，该框架具有更强的身份验证和授权系统。由于所有这些原因，我们决定实施 EAA，作为我们新的远程访问解决方案”。

在为 Demae-can Co. 的办公室搬迁做准备时，该公司进行了一次 Enterprise Application Access 概念验证 (PoC)。在 PoC 阶段没有出现重大问题，在搬迁完成后，Enterprise Application Access 直接从 PoC 进展到生产阶段。Enterprise Application Access 迅速成为新的远程访问环境的重要组成部分。

Yoshikawa 表示：“EAA 远程访问解决方案替代了我们的 VPN，并带有严格的 Zero Trust 访问控制措施。我们本来预料将 Enterprise Application Access 连接器（虚拟设备）安装到服务器的过程可能会有些复杂，但实际上几乎只使用模板就完成了安装。整个过程非常简单”。

Demae-can Co. 拥有近 800 个 Enterprise Application Access 用户许可证，并且已经发放了 700 多个帐号。当员工离开办公室时，工程师们使用 EAA 客户端进行所有访问。Yoshikawa 继续说道：“我们让用户安装 EAA 客户端，对他们来说，EAA 已经完全取代了 VPN。改变的只是他们的登录方式。在可用性方面没有任何变化。用户不必考虑他们是连接到数据中心还是云。EAA 客户端会自动连接到每个应用程序的相应 EAA 连接器。我们没有收到用户的任何负面反馈，这表明他们能够轻松访问需要的内容而没有遇到任何问题”。

我们没有收到用户的任何负面反馈，这表明他们能够轻松访问需要的内容而没有遇到任何问题。

Demae-can Co. 产品总部信息系统部主管 Hideoki Yoshikawa

通过 Zero Trust 安全举措实现分段访问

Demae-can Co. 不仅将 Enterprise Application Access 作为一个简单的远程访问工具，还开始利用它作为授权控制解决方案来实现 Zero Trust 安全性。该公司使用 Enterprise Application Access 来控制授权，并根据员工角色授予他们相应的访问权限。例如，将在公司内部使用的业务系统的访问权限授予广泛的用户，但仅允许相关部门的工程师访问开发环境数据库和类似系统。他们对系统进行了配置，使得销售人员和其他员工无法访问开发环境。当然，即使是工程师也不能访问公司的所有数据库。只有参与开发的相关部门的员工才能进行连接。

Yoshikawa 表示：“自从我们安装了 Enterprise Application Access，我们真的想彻底实施 Zero Trust 安全性。但是，我们的旅程才刚刚开始。我们希望在未来实施基于 Zero Trust 概念的、更精细的控制措施”。

计划通过多重身份验证进一步提高安全性

Demae-can Co. 不断加强实施 Zero Trust 和其他安全措施，随着业务增长，该公司处理的个人信息量也随之增加。Yoshikawa 表示：“Dema-can 已经发展成深受许多客户欢迎的配送服务，在保护客户的个人信息方面，我们倍感责任重大。我们需要特别小心定向攻击，这些攻击可能会渗透我们的网络，并造成个人信息泄露。为此，我们考虑借助 Akamai MFA 来提供多重身份验证，防止帐户接管和数据泄露。我们期待未来继续与 Akamai 合作”。

* 本案例中的细节基于访谈时的情况。请注意，自最初撰写本案例后相关信息可能会发生变化。

关于 Dema-can Co., Ltd.

Demae-can Co. 经营着日本规模领先的食品配送门户网站 Dema-can。Demae-can 为超过 10 万家会员商店提供配送服务，范围涵盖披萨、中餐、寿司、西餐、酒水和网上超市。随着公司服务种类的增加，他们的业绩也呈现出蒸蒸日上的势头，其中包括共享配送（借助该服务，即使没有内部配送服务的餐厅也可以通过共享 Dema-can 的配送网络来提供配送服务）；孵化厨房（以低风险和低成本的方式为试验性食品配送服务提供支持）；以及 Shiire-can（面向餐厅的联合采购服务）。2016 年 5 月，Dema-can 与 LINE Corp. 签署了一项业务合作协议。随后，在 2020 年 3 月宣布与 LINE Corp. 签订资本和运营协议。未来，Dema-can 的目标是成为一个覆盖所有餐厅服务的综合食品营销平台。https://demae-can.com

Akamai 简介

Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验，为数十亿人的日常生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布，不仅能让客户轻松开发和运行应用程序，还能让体验更贴近用户，帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案，请访问 akamai.com/zh 和 akamai.com/zh/blog，或者扫描下方二维码，关注我们的微信公众号。

