ディレクトリサービスについていろいろ調べていたんですが、この手のサービスで組織内クライアントを覆ってしまわないと、インシデントレスポンス的には速度が落ちてしまいがち。それは確かにそうなんだけど、一方でこの手のサービスで覆い尽くすということは、それだけ「単一性」が高いプラットフォームに依存しなければならなくなり、ワームのような脅威に対する耐性が付きにくいというか何と言うか。
もちろんポイントポイントのネットワーク機器やサーバーは、さまざまな実装が今でもありえるんでしょうけど、そこにもどこかのアライアンスであるとか、そういう「単一性」が高いメタなシステムがかぶさってくるとしたら、よりいっそう抵抗力が無くなるような気がします。
といって、抵抗力がありそうな複雑性を備えたインフラにしちゃうと、今度はメンテナンスが大変ということになるしなあ。
・・・要するに個々の構成要素にあまりにも欠陥が多いから、保守とか管理、運用で苦労しなければならないってことなんだよなあ。ってことは、おそらくこの数年ではそういうものが劇的に改善されていくわきゃないし(;´Д`)、保守・管理・運用のコストを減らす、というのは結局幻想に過ぎないってことなんだろうなあ。ひとつのソリューションでその分野のコストを下げられたとしても、その分他に転用される＝資産の再配置に過ぎないってわけで。
少しは楽になりたいものだすよね。