Caesars EntertainmentによるM&A時の迅速かつセキュアなデータのオンボーディング

ネバダ州リノで、後にCaesars Entertainmentと呼ばれる小さなビンゴ パーラーが創業したのは1937年のことです。創業当初から数十年にわたって、創業者の4人全員がカジノ産業に大きなイノベーションをもたらし、カジノおよびエンターテインメントにおいて何が重要なのかを定義したことで有名になりました。Caesarsを世界的に有名なブランドへと育て上げたことも、彼らが成し遂げた偉業の一部です。

2020年7月まで話を進めます。この年、Caesars EntertainmentはEldorado Resortsに買収されました。この2つの有名なブランドがCaesars Entertainmentの名前で合併して世界最大のカジノ企業となり、世界各地で55か所のIR施設を運営しています。

EldoradoとCaesarsの合併がCOVID-19のパンデミックのさなかに行われたということから、Caesars Entertainmentのサイバーセキュリティ担当副社長、Bobby Wilkins氏にとって状況はさらに困難だったはずです。しかし、Wilkins氏はいたって冷静でした。時を同じくして、Wilkins氏はCaesarsのネットワークへの安全なリモート接続を確保し、数万人の従業員を在宅勤務へと移行させました。それに加えて、合併が動き出すときに数テラバイトもの企業データを安全に統合できるよう、設計と準備を行いました。また、それ以降(重要な合併期日を含む)のユーザーの管理を維持しました。

Wilkins氏は、かなり少ないスタッフの数(大手の競合他社との比較)を維持しながら、会社のセキュリティをしっかりと管理しました。 合併が行われたとき、適切な人材を適切な場所に適切なタイミングで配置するには手際の良さが必要でした。攻撃の一歩先を行き、新たな需要を満たせるよう規模を拡大する必要がある場合に、適切なツールを持っていることがWilkins氏とそのチームにとって非常に重要でした。

Caesarsでの29年間で20回ほどの買収に関わってきたWilkins氏は「新しい組織との合併時における最も大きなセキュリティ リスクは、単純に未知のことが多すぎる状況である」と指摘しています。「これまでネットワークはどのように保護されてきたのでしょうか。どのような脆弱性が引き継がれる可能性があるのでしょうか。そこには何が潜んでいる可能性があるのでしょうか」「すべてをオープンにする前に保護を万全にする必要があります」(Wilkins氏)

2番目に急を要する課題は、新しい組織のユーザーのニーズを理解すること、そして合併完了後にユーザーが自分の業務を遂行できるように、企業のネットワークおよびさまざまなシステムとデータへの必要な(必要最低限の)アクセス権を提供することです。

Wilkins氏によれば、これは難しい場合もあるとのことです。多くのビジネス ユーザーが理解していないのは、業務の遂行にどのデータが必要であるか、また、どのシステムからのデータが必要であるかということです。

Wilkins氏は次のように言います。「オンボーディング時には常に予想外のことが起こります」「稼働開始日に何事もなく、すべてがスムーズに行われることを誰もが望んでいます。しかし、完全でないことは常にあります」このような理由から、Wilkins氏は、稼働開始日には常に緊急対応するSWATチームを結成し、途切れている接続にできるだけ早急にパッチを適用するために待機させています。

適切なタイミングで統合を行うというプレッシャーに加え、このすべてがパンデミックの最中に行われていました。「COVID-19の時代には、すべての機能が停止し、リモートでの作業となりました。そのような中で我々はリソースを確保し、既に動作しているものを運用すると同時に、合併による接続を円滑に進めるために作業員を派遣する必要がありました。それこそが[新たな]大きな課題でした」(Wilkins氏)

成長し続けると知って、プラットフォームスタイルのシンプルさがCaesarsのセキュリティ戦略にとって、そしてM&Aへの投資を保護するために最も重要になりました。ランクが上がるにつれて、従業員は場所に関係なく保護される必要があります。

セキュリティに対するプラットフォーム アプローチ: これがWilkins氏の最優先事項でした。現在のパロアルトネットワークスのセキュリティ実装へと移行する前に、Caesarsは17の異なるサイバーセキュリティ システムをインストールしていました。それぞれのシステムに習熟するだけで、従業員の貴重な時間が奪われていました。Wilkins氏は「計算を実施」し、この17個の製品それぞれについて、年あたり1つのクラスに部門内の各従業員を送り込む場合、従業員の生産性が1年で約40パーセント失われることを発見しました。 そのため、Wilkins氏はすべてのコンポーネントにわたって一貫性のあるユーザー インターフェイスを備えたセキュリティ プラットフォームを探すことに決めました。

リモート ワーカーのための安全で一貫性のあるユーザー エクスペリエンス: COVID-19により従業員が在宅勤務となっているという課題もありました。こうした従業員の多くが、地理的に離れた場所からネットワークに接続しています。生産性を犠牲にせずに、拡張されたネットワークを保護する必要があります。Wilkins氏は、仕事をしている場所に関係なく、従業員には会社の拠点でネットワークに直接接続している場合と同じユーザー エクスペリエンスを利用してほしいと考えました。

スケーラブルな保護: 合併は非常に大規模な場合もあるので(Eldoradoによる買収がいい例です)、Caesarsは後続の各M&Aオンボーディングの演習のトラフィック需要をも満たすために、必要に応じて規模を拡大できるセキュリティ ソリューションを必要としていました。

潜在的なリスクがあるため、CaesarsはM&Aセキュリティ調査プロセスにとてつもない努力を注いできました。「我々は接続に熱心になりすぎることで自ら信用を落とすことがないよう気を付けています」とWilkins氏は言います。

買収または合併時にCaesarsが行ったデューデリジェンスは多次元的です。何よりもまず、Caesarsが自社のネットワークを新しい会社にすべてオープンにすることは決してありません。その代わりに、Prisma Access(パロアルトネットワークスのSASEソリューションの一部であるクラウド提供型のセキュリティ プラットフォーム)を導入します。Prisma Accessを使用することで、Caesarsは2つの組織の間に盾を設けることができます。その結果、合併する企業のユーザーがアクセスする必要のあるシステムおよびデータをセキュリティ ポリシーに正確に反映できます。Prisma Accessは、複数の製品(サービスとしてのファイアウォール(FWaaS)、クラウド セキュアWebゲートウェイ(SWG)、ゼロトラスト ネットワーク アクセス(ZTNA)、クラウド アクセス セキュリティ ブローカー(CASB)の機能など)すべてを単一のプラットフォームに統合します。「Prisma Accessは我々に必要なものをもたらしてくれます」とWilkins氏は言います。

Caesarsのサイバーセキュリティ チームは最近、ゼロトラスト ネットワークへの移行を決定しました。その結果、Caesarsはゼロトラストへの移行を反映するようにサイバーセキュリティのリファレンス アーキテクチャを更新しました。さらに、このプロセスの一環として、常時稼働のファイアウォールベース アプローチの実装へと動きつつあります。

「ゼロトラスト以前の時代では、「もう十分にやった」と思う限界に達し、ネットワークに新しい会社を追加してしまうのです」とWilkins氏は述べ、さらに続けます。「しかし、現在のゼロトラストの世界では、ファイアウォールのセグメンテーションを完全な状態で維持します。というのも、Property AがProperty Bにデータ転送しなければならないという理由はないからです」。Property BのユーザーがProperty A企業資産にアクセスする必要がある場合、Prisma Accessを使用することでCaesarsは正しいポリシーを体系化して、確実に必要なものを手に入れます。

Prisma Accessで適切なセキュリティ ポリシーとアクセス ポリシーを確立した後、Caesarsはいわゆる「デュアル リスク評価」を実行します」Caesarsは、完全な脆弱性とリスク評価の点において両方の組織(Caesarsと新しい会社)を調査するよう、外部のサードパーティのサイバーセキュリティ企業に依頼します。「このようにして、双方が十分快適にネットワークに接続できます」(Wilkins氏)

Caesarsは長い間合併を経験しています。したがって、買収した(Eldoradoの場合は「合併」)企業のオンボーディング時に迅速な接続性を実現するために、Caesarsは自社開発システムを用意しています。このシステムは安全を確保する設計になっています。Prisma Accessは、このセキュリティを前例のないスピードで新たなレベルへと引き上げます。以前は、買収した企業のネットワークを安全に統合するのに90日もかかりました。現在はPrisma Accessがあるので、1日から最大でも3日で完了します。

Prisma Accessを導入する前に、Caesarsは従来のサイト間仮想プライベートネットワーク(VPN)を使用していましたが、異なる企業の間にトンネルを作成する必要がありました。「現在は、Prisma Accessのサイトを使用してデータセンターでエンドポイントを定義しているので、やるべきことはそこに新しいパートナー サイトを追加するだけです」とWilkins氏は言います。「既にクラウドに接続しているので、この上なく容易です」

Prisma Accessを使用することで、Caesarsは企業ネットワーク内外のユーザーに同じインターネット アウトバウンド ポリシーを割り当てることができます。どの会社の資産にアクセスするかに関係なく、同じユーザー エクスペリエンスが得られます。「問題がある場合、ユーザーの居場所は重要ではありません。我々はうまく対処できます」とWilkins氏は言います。また、Prisma Accessはユーザーが誤って危険なサイトにアクセスするのを阻止します。「これは、従来のVPNでは提供できなかった保護です」(Wilkins氏)

従来の考え方では、拡張された企業ネットワークを保護する唯一の方法はトラフィックを境界ファイアウォールに誘導することでした。Prisma Accessのクラウドベース配信モデルにより、サービスを必要とする場所、つまりエッジにサービスを提供します。 これにより、サイバーセキュリティ チームは一貫したセキュリティ アーキテクチャをネットワークの隅々にシームレスに拡大でき、既知の脅威と未知の脅威の両方が防止されます。

Wilkins氏によると、Prisma AccessのおかげでCaesarsは、サイバーセキュリティの専門家を新たに採用することなく、ネットワークとトラフィックに対する可視性を高めることができるとのことです。「我々にとって、これが鍵となります」とWilkins氏は続けます。「というのも、これ以上人を増やすことは考えていないので、今あるものを有効活用する必要があるのです」。Prisma Accessがもたらす拡張された可視性によって、Wilkins氏のチームは強化された制御を強制し、適切なシステムとデータをはるかに簡単に共有できます。

パロアルトネットワークスのポートフォリオによって、Caesarsは一般的なユーザー インターフェイスでセキュリティ オンボーディング ツールを標準化できるようになりました。「これによって、プロセスがシンプルになり、一貫性が向上し、さらにエラーが発生しにくくなります」とWilkins氏は言います。これまでは、買収または合併のたびに固有のアプローチを取って、オンボーディング時にネットワークとシステムのセキュリティを十分に確保する必要がありました。 現在はパロアルトネットワークス製品を使用することで、プロセスがさらに標準化されて容易に反復できるようになり、ネットワークとシステムを完璧に統合するCaesarsの能力が劇的に促進されています。

Prisma Accessを使用することで、Caesarsはセキュリティ運用を標準化できるようになり、その結果、「日常的な」セキュリティ上の課題へのソフトウェアによる対処が可能になりました。こうした日常的な課題が、必要なすべてのオンボーディング タスクの90パーセントになります。

したがってWilkins氏のスタッフは、特別な注意が必要な10パーセントのサイバーセキュリティの課題(合併した企業のセキュリティ体制またはプロセスの再構築など)にのみ時間を割くことができます。

最終結果はどうだったのでしょうか。「お客様にさらに優れたアプリケーションを提供できるようになりました。相互運用が可能であるとともに、必要なとき常にセキュアに導入できるアプリケーションです。この導入によって大きな摩擦が生じることもありません」とWilkins氏は言います。「結果として、会社の競争力が強化されました」


詳細については、パロアルトネットワークスのPrisma AccessのWebページを参照してください。