LIFULL surmonte les défis du télétravail en garantissant à la fois la sécurité et la flexibilité

LIFULL Co, Ltd. exploite LIFULL HOME'S, l'un des plus grands services d'information sur l'immobilier et le logement au Japon. Le nom "LIFULL" reflète l'engagement de l'entreprise à enrichir la vie par le bien-être et la tranquillité d'esprit. En passant rapidement au télétravail, LIFULL donne la priorité à la satisfaction de ses clients et au bien-être de ses employés. Avec la mise en œuvre de Netskope, l'entreprise a établi un réseau de confiance zéro tout en garantissant un fonctionnement transparent du système.

Secteur d'activité

Immobilier

Région

Japan

salariés

2,000+

Année de création

1997

La pandémie de COVID-19 a contraint l'ensemble de l'entreprise à travailler à distance, ce qui a entraîné des problèmes de rapidité et de sécurité.

LIFULL Co, Ltd. fournit une variété de services d'information, y compris le service d'information sur l'immobilier et le logement "LIFULL HOME'S". L'entreprise s'est engagée à contribuer à ses clients et à la société, tout en tenant compte de la facilité de travail pour ses employés, et a commencé à passer au télétravail depuis environ 2019 en introduisant un VPN. Cependant, selon Hiroaki Yamamura, Infrastructure Application Group, Corporate Engineering Unit, Technology Headquarters at LIFULL Co., Ltd, "nous ne nous attendions pas à ce que tous les employés l'utilisent en même temps", car il n'en était qu'à ses débuts.

Cependant, avec la pandémie de COVID-19 en 2020, tous les employés de LIFULL ont été contraints de travailler à domicile. Le groupe d'application de l'infrastructure a réagi au passage au télétravail de tous les employés en étendant ses capacités VPN existantes, mais le système de l'entreprise a fini par être une combinaison de plusieurs solutions disparates, et le VPN est devenu un goulot d'étranglement qui a ralenti la vitesse de traitement du système, créant des problèmes opérationnels qui allaient à l'encontre de la commodité des employés.

Les questions de sécurité ont également suscité des inquiétudes. Le télétravail étant devenu la principale méthode de travail au sein de l'entreprise, les employés effectuaient depuis leur domicile des tâches qui étaient auparavant réalisées sur le réseau de l'entreprise. La sécurité périmétrique existante ne pouvait donc plus faire face à la situation. "Nous voulions mettre en place un réseau de confiance zéro", explique M. Yamamura.

Après mûre réflexion, le choix s'est porté sur Netskope. Le facteur décisif était que "la communication de l'utilisateur n'était pas limitée au navigateur, il s'agissait donc d'un produit qui agissait en tant qu'agent client plutôt que d'utiliser le mécanisme de proxy du navigateur".

Hiroaki Yamamura, Infrastructure Application Group, Corporate Engineering Unit, Technology Headquarters
LIFULL

株式会社LIFULL、テクノロジー本部コーポレートエンジニアリングユニットインフラアプリグループ、山村浩章氏

Les facteurs décisifs étaient qu'il s'agissait d'un type d'agent et qu'une appliance virtuelle pour ZTNA pouvait être installée en interne.

Pour résoudre ces deux problèmes, le groupe d'application "Infrastructure" a envisagé des solutions pour remplacer les VPN traditionnels. Selon M. Yamamura, les mots clés sont "réseau de confiance zéro" et "CASB". "Nous avons sélectionné trois ou quatre produits dans l'optique d'obtenir un réseau de confiance zéro, compte tenu de l'environnement totalement distant de notre entreprise, du trafic Internet élevé dû à l'utilisation du cloud et de la nécessité d'améliorer la sécurité."

Après mûre réflexion, le choix s'est porté sur Netskope. Le facteur décisif était que "la communication de l'utilisateur n'était pas limitée au navigateur, il s'agissait donc d'un produit qui agissait en tant qu'agent client plutôt que d'utiliser le mécanisme de proxy du navigateur".

En outre, M. Yamamura se souvient que la possibilité d'installer une appliance virtuelle pour ZTNA au sein de l'entreprise, une fonctionnalité de NPA (Netskope Private Access) de Netskope, était également attrayante. "Bien que nous utilisions beaucoup l'informatique en nuage dans notre entreprise, nous avons aussi des environnements d'infrastructure qui nécessitent un réseau interne, comme Active Directory et WSUS. Le NPA a pu communiquer avec eux à tout moment".

Yamamura a commencé à rechercher des solutions vers avril 2020. Il a choisi Netskope au début de l'année 2021 et, après un peu plus d'un mois de PoC, le contrat a été signé en avril, la distribution aux employés étant prévue pour mai/juin. Le nombre de clients est passé à environ 1 500, mais la mise en œuvre s'est déroulée sans problème grâce à l'utilisation d'un installateur qui détecte les certificats sur l'ensemble du périphérique et installe Netskope à distance.

Bien que nous utilisions beaucoup l'informatique dématérialisée dans notre entreprise, nous avons également des environnements d'infrastructure qui nécessitent un réseau interne, comme Active Directory et WSUS. Netskope Private Access a pu communiquer avec eux à tout moment.

Hiroaki Yamamura, Infrastructure Application Group, Corporate Engineering Unit, Technology Headquarters
LIFULL

Le NPA a amélioré le taux de déploiement de Windows Update. Elle a également éliminé les ralentissements aux heures de pointe.

Commentant l'impact de la mise en œuvre, M. Yamamura a tout d'abord souligné que "l'efficacité de la mise en œuvre des mises à jour des fonctionnalités et des mises à jour de Windows sur les PC Windows s'est considérablement améliorée". Il poursuit : "lorsque le télétravail a commencé dans l'ensemble de l'entreprise, seuls 60% de tous les terminaux exécutaient des mises à jour de Windows. Cependant, grâce à NPA qui permet une communication constante avec le serveur sur le réseau de l'entreprise, près de 90% des terminaux utilisent toujours les dernières mises à jour de Windows, et nous avons pu créer un environnement dans lequel les dernières versions peuvent également être appliquées aux mises à jour des fonctionnalités".

Les avantages en termes de coûts ont également été considérables. Avec le VPN, l'entreprise dépensait des dizaines de millions de dollars par an pour mettre à jour les jetons d'authentification et entretenir le matériel, mais Netskope a permis à l'entreprise d'économiser plus de 10 millions de dollars en coûts totaux. "Il ne s'agit que de montants visibles. En outre, en éliminant divers tracas tels que la réémission de jetons et la mise à jour de la maintenance, nous avons considérablement réduit la charge opérationnelle au sein du département", explique M. Yamamura.

En ce qui concerne l'effet qualitatif, les réactions des utilisateurs sont positives. "Lors de l'utilisation du VPN pour le télétravail, les employés se disputaient la bande passante et le système ralentissait en raison de la concentration des accès, en particulier au début et à la fin des heures de bureau. Depuis que nous avons opté pour Netskope, le système fonctionne sans problème, même pendant ces périodes, et nous avons reçu des commentaires indiquant que la communication s'est améliorée et que l'accès est désormais plus fluide".

Lors de l'utilisation du VPN pour le télétravail, les employés se disputaient la bande passante et le système ralentissait en raison de la concentration des accès, en particulier au début et à la fin des heures de bureau. Depuis que nous avons opté pour Netskope, le système fonctionne sans problème, même pendant ces périodes, et nous avons reçu des commentaires selon lesquels la communication s'est améliorée et l'accès est désormais plus fluide.

Hiroaki Yamamura, Infrastructure Application Group, Corporate Engineering Unit, Technology Headquarters
LIFULL

L'introduction de Netskope a permis d'éliminer les réseaux fermés dans chaque bureau. Viser un environnement de réseau plus simple.

Avec l'introduction de Netskope, et de NPA en particulier, tous les employés de LIFULL peuvent désormais accéder de manière transparente à l'environnement d'infrastructure de l'entreprise, quel que soit leur lieu de travail. Yamamura estime que cela "éliminera le concept de réseaux internes et externes".

Jusqu'à présent, l'entreprise a construit des réseaux fermés pour chaque bureau, mais à l'avenir, elle éliminera ces réseaux et cherchera à créer un "environnement de réseau plus simple". L'objectif est d'accélérer le réseau et de réduire les coûts de maintenance des réseaux fermés.

"Nous envisagions depuis un certain temps d'éliminer le réseau fermé. Cependant, il y avait beaucoup d'éléments à prendre en compte et nous n'avons pas été en mesure de prendre des mesures concrètes. Avec l'introduction de Netskope, c'est devenu une réalité", a déclaré M. Yamamura.

IFULL surmonte les défis du télétravail en garantissant à la fois la sécurité et la flexibilité

En outre, l'entreprise examine également la sécurité de l'ensemble de l'entreprise du point de vue du contrôle interne, et travaille non seulement avec le groupe d'application de l'infrastructure, mais aussi avec d'autres départements. M. Yamamura explique : "Nous avons introduit Netskope pour remplacer le VPN et l'avons immédiatement déployé dans l'ensemble de l'entreprise. Toutefois, l'objectif initial était d'améliorer le réseau de confiance zéro et la sécurité. Nous pouvons y parvenir avec la licence standard, mais nous utiliserons également des licences optionnelles pour obtenir un réseau/sécurité plus sûr et le fournir à nos employés".

Téléchargez l'étude de cas

Accélérez votre programme de sécurité du cloud, des données, de l'IA et des réseaux avec Netskope.

Commencez