システム・アプリケーション開発
分析・設計・開発・運用まで、
システムのすべてをまるごとサポート。
Webアプリケーションとは、インターネットやイントラネットなどのネットワークを介して使⽤するアプリケーションソフトウェアのこと。
複数の離れた場所のユーザーが同時利⽤可能で、通販サイトや業務⽤アプリケーションなど様々な分野で利⽤されています。
エクザムでは、業務フローの分析・改善からシステムの設計・開発・運⽤まで、徹底サポートいたします。
解決できる課題
課題
- Webアプリを作りたいが、知識不⾜で要件がまとめられる自信がない
- Webアプリは情報セキュリティ対策がちゃんとできるか⼼配
- システムを導⼊しても、うまく使いこなせるか不安
解決
- ヒアリングを通じて業務課題や⽬標を明確化。具体的な要件に落とし込むサポートを⾏います。
- 最新のセキュリティ基準によるシステム設計やテストを実施し、万全な状態でリリース。リリース後の保守体制も整っています。
- システム導⼊後の保守運⽤サポートもお任せ!お客様のビジネスを末永くサポートします。
特長
お客様のニーズに的確に応える開発手法
お客様のニーズや環境、使⽤⽅法をヒアリングし、実際に操作するユーザーのことを考えたシステムを設計。開発や検収においては、実際にモックアップを操作してレビューをいただくなどお客様にもご協⼒いただきながら、使いやすいアプリケーションの開発を進めます。
セキュリティも万全。確かな品質管理体制
最新のセキュリティ基準に基づき、システム設計をおこないます。リリース前にはセキュリティテストを実施、万全な状態でリリースします。
リリース後の品質管理・保守に関しても、万全な体制を整えています。
実際の業務に寄り添った運⽤サポート
エクザムなら、リリース後のアプリケーションの運⽤サポートも万全。操作⽅法のご質問や、イレギュラーなオペレーションが必要になった際のご相談にも対応いたします。気軽にお問い合わせください。
1.お客様のニーズに的確に応える開発手法
お客様のご要望に応じて、ウォーターフォール型とアジャイル型、どちらのスタイルの開発手法にも対応可能です。
ウォーターフォール開発
開発をはじめる前にプロジェクトで実装する機能や性能などを定め、具体的な進行方法を決定。設計・開発・テスト・リリースの順で、前⼯程が完了してから順に追って進行する開発手法です。
何を作るか・そのためにどんな作業を⾏うかが明確なため、完成品やスケジュールのコントロールがしやすいことがメリット。要件定義の段階から、エクザムが深く関わらせていただくことも可能です。
アジャイル開発
⼩さな機能の単位で、要件定義・設計・開発・テスト・リリースといった⼯程を繰り返し⾏いながら進行します。機能ごとに開発を進められるため、途中の変更にも対応しやすいことがメリット。
開発中に仕様変更が頻繁に起こることを前提としているため、ユーザーのニーズや必要な仕様の変化が激しい昨今、注目されている開発手法です。
どちらの開発⼿法においても、実際に操作するユーザーのことを考えたシステム設計が重要です。
エクザムは、お客様のニーズや使⽤環境、使⽤⽅法を詳細にヒアリングの上、お客様の運⽤⽅法に合わせてアプリケーションを企画・設計します。
また、構築と運⽤のコストバランスを⾒て、WordpressやMovable typeなどのパッケージソフトウェアのセミカスタマイズにも対応。
エクザムでは、ネットワーク、インフラを含めた全体アーキテクチャの設計も行いますので、ワンストップで理想のシステムが実現できます。
2.セキュリティも万全。確かな品質管理体制
エクザムは、経済産業省のIT政策実施機関である「IPA(情報処理推進機構)」が発⾏する「安全なWebサイトの作り⽅」に順守しています。
具体的には、主に下記の攻撃⼿法や狙われやすいポイントを意識したセキュリティ実装・対策を行っています。
| SQLインジェクション |
ユーザーからの入力を正確に検証し、プレースホルダやパラメータ化されたクエリを使用して、SQLインジェクション攻撃を防ぎます。 |
|---|---|
| OSコマンド・インジェクション | ユーザー入力を直接OSコマンドに渡すことを避け、入力値を適切にエスケープして、OSコマンド・インジェクションのリスクを低減します。 |
| パス名パラメータの未チェック/ ディレクトリ・トラバーサル |
パス名やディレクトリパラメータを厳密に検証し、不正なパスやディレクトリ・トラバーサル攻撃を防ぎます。 |
| セッション管理の不備 | セッションIDの生成、管理、廃棄を適切に行い、セッションハイジャックやセッションフィクセーションを防止します。 |
| クロスサイト・スクリプティング (XSS) |
出力エンコーディングやコンテンツセキュリティポリシー(CSP)の適用により、XSS攻撃を防ぎます。 |
| CSRF(クロスサイト・リクエスト・フォージェリ) | CSRFトークンの利用やリファラーチェックを導入し、CSRF攻撃から保護します。 |
| HTTPヘッダ・インジェクション | ユーザーからの入力をHTTPヘッダに直接使用せず、適切にエスケープして、HTTPヘッダ・インジェクションを防ぎます。 |
| メールヘッダ・インジェクション | ユーザー入力をメールヘッダに直接使用せず、エスケープ処理を行うことで、メールヘッダ・インジェクションのリスクを軽減します。 |
| クリックジャッキング | X-Frame-OptionsヘッダやContent Security Policy(CSP)を使用し、クリックジャッキング攻撃を防止します。 |
| バッファオーバーフロー | 安全なプログラミング習慣を徹底し、バッファサイズのチェックを行うことで、バッファオーバーフロー攻撃を防ぎます。 |
| アクセス制御や認可制御の欠落 | ユーザーの認証と認可を厳密に管理し、適切なアクセス制御を実装することで、不正なアクセスを防止します。 |
[引用元]安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/vuln/websecurity.html
3.実際の業務に寄り添った運⽤サポート
システムのリリース前には、動作確認用の管理画⾯をオペレーターの方に操作いただき講習を実施。
また、操作説明⼿順についてまとめたマニュアル資料をお渡ししています。講習では、実際に想定されるユースケースに基づいてリハーサルを⾏い、
リリース前に操作に慣れていただくことで、スムーズに新しいシステムを運⽤できるよう努めています。講習会実施後も、操作⽅法のご質問やイレギュラーなオペレーションが必要になった際のご相談などにも対応。
ご不明な点が生じた場合はお気軽にお問い合わせください。
システム・アプリケーション開発事例
業務用アプリケーションやEコマースなど、さまざまな開発実績がございます。
【食品製造・販売】受注管理システム
基幹システムとAPIを⽤いてたリアルタイム連携により、BtoB、ECの注⽂を⼀括管理可能に。また、複数拠点アクセスのインフラ整備も行いました。
会員管理システム
団体に所属する会員に向けたセミナー情報を管理するシステムを提供。WebサイトやHubSpotを通じたメール配信システムとも会員データベースを通じた自動連携を実現しました。
料金
費用に関しましては、ご依頼内容によりお見積りが変動いたします。
お問い合わせフォームよりご相談ください。参考として下記に一般的な事例をご紹介させていただきます。
フルスクラッチ型CMS
300万円~
通販サイト・業務用アプリケーション
500万円~
実績
株式会社たけびし様
京都府社会保険労務士会様
株式会社祇園辻利様
開発の流れ
要件定義・基本設計
業務プロセスおよびデータテーブルの定義を進めます。要件定義は、クライアントのニーズをもとにシステムやサービスの仕様を決めるプロセス。基本設計は、その要件を具体的にどう実現するかを設計する段階です。
詳細設計
データベースの物理設計およびプログラム実装の設計を行います。
開発〜結合テスト
プログラムの開発を⾏います。外部システムや、画⾯とプログラムとの結合を⾏い、動作テストを実施します。
(このタイミングではデータはダミーデータを利⽤)
品質管理
制作物の品質を担保するため、文言・リンク・表示崩れなどをチェックし、要件通りに実装されているか確認します。
あわせて、セキュリティやマルチデバイス対応なども含めた総合的な品質確認を実施します。
受け入れテスト
完成したシステムが正しく稼働するか、定義した要件通りの動作になっているかご確認いただきます。
業務担当者の操作トレーニングを⾏い、新業務プロセスでスムーズに移⾏できるよう⽀援します。
データ移行
本番⽤データの移⾏を⾏います。稼働中のシステムでもデータのアップデートがあると想定されるため、平⾏運⽤(⼆重で登録する)や差分反映の計画を策定し実施します。
リリース・アフターサポート
システム・アプリケーションのリリースを実⾏します。
リリース後も、操作⽅法等でご不明な点などが⽣じた場合や不具合と思われるようなことなどがあれば、お気軽にご相談ください。
よくあるご質問
業務管理システムの導入を検討していますが、まだ運用ルールが社内で明確化できておらず二の足を踏んでいます。ご支援いただくことはできますか?
もちろん可能です。運用ルールの策定段階から支援させていただきます。
システムにおける要件定義はもちろんですが、利用中にはシステム外でマニュアル対応の必要なユースケースがどうしても生じてきます。エクザムでは、マニュアル対応のルール作りについても、システム設計と並行してサポートいたします。安心してお任せください。
アプリケーションを導入しても、それを運用担当者に正しく操作してもらえるか不安です。
エクザムでは、操作手順を詳しく記したマニュアル資料をご用意しております。リリース前には実際に担当者・オペレーターの方に触っていただきながら操作説明を行う操作講習会も実施。リリース後の質問も可能です。お客様にアプリケーションを最大限活用いただけるようサポートいたしますので、安心してお任せください。
自社の業務管理システムが特殊なため、フルスクラッチシステムへのリニューアルを検討していますが、対応可能でしょうか?
可能です。エクザムは多様な業界の特殊なニーズに応じたフルスクラッチシステムの開発を数多く手掛けています。お客様の既存システムの機能や問題点を詳細に分析した上で、最新の技術を用いて最適な業務管理システムを設計・開発。お客様に合わせてフルカスタマイズされたシステムによって、効率的で正確な業務処理を実現し、ビジネス成長を強力にサポートします。