インフラの世界に浸って、

NECがPC9801が出てそれを某金融機関の若手ITスタッフとして全店展開からはじまり、LANや商用インターネットの原点からどっぷりとインフラに浸かって30年。その間1993年~2004年初頭までNYでPC、VAX、UNIXそしてLANやWANをローカルスタッフの親方として従事。そして今、現役としてモバイルやデータセキュリティのプロダクトセールスをする異端児オヤジのインフラ話

AD(Active Directory)の越えられない壁

にほんブログ村 IT技術ブログ セキュリティ・暗号化へ
にほんブログ村

ADと簡単に読んでいるが、実に奥深いものです。Windowsの世界では当たり前のコンポーネントの一つである。このADが成長しながら、安定性も生まれたからセキュリティが当たり前の現在企業の端末の大半がWidnowsとなっている。
ADはMS(Microsoft)の基本アーキテクチャーのコンポーネントの重要要素となり、MSの全てのプロダクトはADと密な関係の中で開発されリリースされてきている。
そしてクラウド時代の訪れと共にMSは、Azureを発表し、更に進化している。
IT基盤の中核となるWindowsそしてこのADにも大きな越えられない壁が今存在している。
Appleは、iPhoneを世に放ちそしてそのiPadがリリースされモバイル時代がやってきた。
Windowsとは全くことなるOSで動く汎用端末は、大手企業ではこの数年で千台単位に導入されてきている。
ADでは、この異なるOSの汎用端末を自分の世界に取り組めるようしようとしているが、それは大きな壁であり、WindowsのPCと同じようように扱うにはいくつかのやらなければいけないことがある。
そしてメールが当たり前になり、組織間でファイルという大容量の情報のやり取りが日々行われているが、MSが出しているRMS(Right Management System)やIRM(Information Right Management)で異なる組織への対応は現時点出来ていない。
AD RMSやIRMは、あくまでも組織内やドメイン間で信頼が構築された中だけで有効なものである。
今もMSは、その壁を少しでも取り払おうとして頑張っているが恐らくまだまだ時間が掛ると思う。そして、中核団体がTCPIPのようにDirectoryの標準化をしない限りこの問題に終わりはないと思う。


自分もNYで過ごした90年代後半からY2K前半には、MSのアーキテクチャーこそがこれからのIT基盤を作り上げるものと信じてきたが、一方でAD構築の限界を感じるようにもなっていた。
その理由の一つが、日系企業に勤め北米のIT本部組織にいたが、東京の本部の下にいた事と、当時WindowsやLANと言ったIT基盤の大半は北米が発信であり、その数年後に日本にその波が届くものだった。いくら米州で技術収集を行い北米レベルでADを設計してグローバルレベルのものにと訴えても、その声は届かなかった。
そして、何度かローカルスタッフと提案書を作り本部に問いかけたが答えがくることは無かった。
そして北米だけでもと思い、アプリケーションのアクセス管理を含めたADを設計し、構築を行い運用を続けた。
でも、世の中にはWindowsだけではない。現にインタネットには色々なサービスが生まれてくる。メッセンジャーもMSメッセンジャーだけでなくAOLメッセンジャーなど類似のサービスがどんどん生まれてくる。
そんなものをみているうちにADは素晴らしいがADで完結できるというMSのアーキテクチャーは思想であり、現実は違うと思い始めた。
そしてWindowsという世界にクローズすることにした。
とはいえ、今でもADに膨大なコストを掛け構築を行っている企業が多い現実もある。
できないことはないが、お金と時間が掛る。がしかし、経営はお金と時間を掛けてADを構築することを望んでいる訳でない。求められているのは、脆弱性の低い、操作性が良く生産性をあげる基盤だと思う。


ADと絶縁するつもりはなく、良い関係で長く付き合いたいと思う。
そして今は、マルチOSのセキュアな基盤ソリューションと深く付き合おうと思っている。


にほんブログ村 IT技術ブログ ネットワーク・SEへ
にほんブログ村