よくあるご質問

Sweentは、透明で一貫したコミュニケーションを優先しています。定期的なステータス更新、(Zoom/Google Meet による) スプリントレビュー、ステークホルダーミーティング、Microsoft Teams による日常的なやり取り、Jira や Asana などの共同プロジェクト管理ツールを組み合わせて活用しています。

私たちは主に Jira をタスク管理、スプリント計画、課題追跡、進捗監視に使用しています。より高度な計画やマイルストーンの追跡には Asana を使います。また、バージョン管理とコード開発に GitLab を統合し、プロジェクトの状況を包括的に把握できるようにしています。

綿密な計画、積極的なリスク管理、アジャイル開発方法論を通じて期日を守ります。プロジェクトを管理しやすいスプリントに分割し、柔軟性と反復的な進捗を可能にします。変更は、文書化、影響評価、クライアントの優先順位付け、透明なコミュニケーションを含む構造化されたプロセスを通じて管理されます。

複雑さは、技術 (テクノロジースタック、統合、セキュリティ)、機能 (機能、ユーザーの役割、ワークフロー)、データ (量、多様性、速度、信憑性、移行)、組織的 (利害関係者、変更管理) の4つの主要な側面にわたって評価します。スコアリングシステムを使用して複雑さを定量化することで、リソースの効果的な配分、適切な計画、リスク管理、正確な価格設定の提供に役立てています。

従業員調査、1対1のミーティング、専門能力開発の機会、明確なキャリアパス、競争力のある報酬と福利厚生、表彰プログラム、柔軟な働き方、協調的で革新的で敬意のある企業文化などの取り組みを通じて、前向きで魅力的な職場環境を育んでいます。

Sweentは、コアチームと請負業者のネットワークを活用して、柔軟なアプローチを採用しています。プロジェクトの要件と個々のスキルセットに基づいて作業負荷を分散します。プロジェクトマネージャーとチームリーダーは、バランスの取れた作業負荷を確保し、プロジェクト管理ツールを通じて追跡しています。また、全員が必要なサポートを受けられるように、オープンなコミュニケーションを維持しています。

Sweentのコア・リーダーシップ・チームは、ソフトウェア開発とプロジェクト管理において合わせて45年以上の経験を持つ4人のテクノロジーエグゼクティブで構成されています。このチームには、2 人のシニア・ソフトウェア・エンジニアリング・マネージャー、1 人のシニア・デベロップメント・リーダー、1 人のデザイン・ディレクターが含まれています。プロジェクトの遂行と品質保証を監督し、平均 7 年以上の経験を持つ開発者、デザイナー、QA スペシャリストを含む 15 人以上の専門技術専門家のネットワークを管理しています。Sweentのモデルは、経営幹部レベルの監督と動的なリソース配分に重点を置いているため、開発チームを効果的に拡大できます。コアチームは、5人から10人以上のチームでプロジェクトを管理し、プロジェクトの成功を確実にするためにタスクを巧みに委任し、コラボレーションを促進してきた実績があります。実際には、通常、各プロジェクトは2人のシニア・ソフトウェア・エンジニアリング・マネージャーのうちの1人によって管理され、Sweent社内の人材とSweentの広大なネットワークの人材で構成されるプロジェクトチームを結成します。

私たちは、明確なコミュニケーション、信頼、自主性、必要なリソースとトレーニングの提供、継続的な学習の促進、障害を取り除くためのファシリテーターとしての行動を通じて、チームに力を与えます。チームメンバーには、自分の専門分野でオーナーシップを持ち、意思決定を行うよう奨励しています。

アジャイルはSweentの哲学の中心です。私たちは幅広いプロジェクトでスクラムとカンバンの両方を使用した豊富な経験があるため、反復的な成果の提供、変化への適応、明確なワークフローの維持が可能になっています。

ユーザー承認テスト（UAT）、定期的なデモとプロトタイプ、フィードバックフォームと調査、直接のコミュニケーションチャネル、ユーザーの行動を追跡するための分析を通じて、フィードバックループを積極的に奨励しています。

はい、Sweentには、大量のデータとユーザートラフィックを処理するように設計された、スケーラブルで安全なエンタープライズレベルのアプリケーションを開発してきた実績があります。私たちは常にパフォーマンスと信頼性を優先しながら、さまざまな業界にソリューションを提供してきました。例としては、トラフィックの多いマーケティングキャンペーンのウェブサイトや、デロイト向けの包括的なソーシャルメディア分析ポータルなどがあります。

絶対に。堅牢な文書管理機能をアプリケーションに組み込んだ経験があります。これには、アップロード、分類、タグ付け、検索 (メタデータ、キーワード、コンテンツによる)、プレビュー、ダウンロード、バージョン管理、変更追跡、アクセス制御などの機能が含まれます。

はい、安全なAPI開発は当社のコアコンピテンシーの1つです。認証 (OAuth 2.0、API キー、JWT)、承認 (RBAC)、入力検証、暗号化 (HTTPS、保存データ)、レート制限、包括的なロギングとモニタリングには、業界のベストプラクティスを活用しています。

はい、私たちは幅広いシステムやAPIとの統合に豊富な経験があります。既存の API ドキュメントを十分に理解し、標準プロトコル (REST、JSON) を使用し、堅牢なエラー処理を行い、包括的なテストを行い、サードパーティプロバイダーと明確にコミュニケーションをとることをお勧めします。

はい。必要に応じてオープンソースのソリューションを活用する一方で、特定のプロジェクトニーズに合わせたカスタムコンポーネントを構築した経験もあります。慎重な計画、コードレビュー、厳格なテスト、詳細な文書化を通じて、開発時間、保守性、互換性、セキュリティなどの課題に取り組んでいます。

過去のプロジェクトで Power BI を直接統合したことはありませんが、その価値を理解しており、カスタムダッシュボードソリューションを作成しています。Power BI または類似のツールをお客様のアプリケーションに統合する十分な能力と準備が整っているため、シームレスなユーザーエクスペリエンスと強固なセキュリティ管理が保証されます。

はい。私たちは主に Google Maps や Leaflet などの他の地図ライブラリを扱ってきましたが、地理空間データ統合の原則についてはよく知っています。私たちは、新しいテクノロジーに迅速に適応し、マッピングソフトウェアをお客様のアプリケーションに効果的に統合する能力に自信を持っています。類似のテクノロジーを使った経験から、カスタムコンポーネントの開発、オンラインサービスとの統合、必要なセキュリティコントロールの実装が可能です。

はい、包括的なシステム管理機能とユーザーアカウント管理機能を実装した経験があります。これには、役割ベースのアクセス制御、ユーザー認証/承認、ユーザーアカウントを管理するためのツール、パスワード管理、ユーザーアクティビティロギングを備えた専用の管理パネルが含まれます。

はい。Elasticsearchなどの検索エンジンを活用して、アプリケーション内で強力な検索機能を提供した経験があります。インデックス作成とクエリは複雑ですが、自然言語クエリを使用してユーザーが情報をすばやく検索できるという利点により、操作性が大幅に向上します。

私たちはパフォーマンスの最適化に取り組んでいます。コード最適化、キャッシュ、イメージ最適化、データベース最適化、負荷分散などの手法を採用しています。ページの読み込み時間、最初のバイトまでの時間 (TTFB)、サーバーの応答時間、データベースのクエリ時間、エラー率、スループット、最初のコンテンツフルペイント (FCP)、最大コンテンツフルペイント (LCP)、最大コンテンツフルペイント (LCP)、インタラクティブまでの時間 (TTI) などの指標を使用してパフォーマンスを測定します。Google PageSpeed Insights、GTmetrix、WebPageTest などのツールを使用して、パフォーマンスの分析と改善を行っています。

はい、私たちはクラウド環境について深く理解しています。私たちは別々の環境 (開発、テスト、ステージ、トレーニング、プロダクト)、Terraform や AWS CloudFormation などのコードとしてのインフラストラクチャ (IaC) ツール、Docker によるコンテナ化、Kubernetes と ECS によるコンテナオーケストレーションを利用しています。

バージョン管理とブランチ戦略（Gitflowなど）にはGitを使用しています。環境は特定のブランチと同期されます。インテグレーションの問題を最小限に抑えるため、環境の同期を保つよう努めています。相違の度合いは、特定の開発サイクルによって異なります。

導入頻度は、使用するプロジェクトと方法論によって異なります（アジャイル：通常2〜4週間以内）。変更のリードタイムは、その複雑さによって異なります。私たちは、CI/CD パイプラインを通じた迅速で信頼性の高い配信を目指しています。

迅速で信頼性の高い配信を実現するために、CI/CDを採用しています。当社のプロセスには、継続的インテグレーション (定期的なコードマージ、自動ビルド/テスト)、継続的デリバリー (自動デプロイ)、自動テスト、コードとしてのインフラストラクチャ、モニタリング/フィードバックが含まれます。私たちは GitLab CI/CD、Jenkins、AWS CodePipeline などのツールを使用しています。

プロジェクトの要件に基づいて、アーキテクチャパターン (マイクロサービス、モノリシック、SOA、サーバーレス) を慎重に検討します。要件収集、技術評価、アーキテクチャ設計、プロトタイピング、評価/改良のプロセスを用いて、スケーラビリティ、保守性、パフォーマンス、セキュリティ、複雑さ、コストなどの要素に基づいてメリットとデメリットを比較検討します。

特定のAIツールをすべて使用した経験はないかもしれませんが、支払いゲートウェイ、ソーシャルメディアAPI、CRMシステム、マッピングAPIなど、さまざまなサードパーティのソフトウェアとAPIを統合した豊富な経験があります。当社の統合プロセスは、文書の理解、明確な計画の策定、堅牢なエラー処理とロギングの実装、徹底的なテストの実施、プロバイダーとのコミュニケーションの確立に重点を置いています。

はい、レスポンシブデザインはコアコンピテンシーです。流動的なグリッド、柔軟な画像、メディアクエリ、モバイルファーストのアプローチを活用して、あらゆるデバイスで最適なユーザーエクスペリエンスを実現しています。

はい。スウェントは OpenShift に精通しており、Docker やその他のコンテナオーケストレーションプラットフォーム (Kubernetes、Amazon ECS) に関する豊富な経験があります。

Sweentには幅広い技術専門知識があります。

概要は次のとおりです

• 。
  
• フロントエンド:Angular、React、JavaScript、TypeScript
• バックエンド:Node.js、Python、C# (.NET 統合)
• データベース:SQL Server、PostgreSQL、MongoDB クラウド:
AWS (S3、EC2、Lambda、RDS など)、Azure、Google クラウドプラットフォーム CI/CD: GitLab CI/CD、Jenkins、AWS
• CodePipeline
• DevOps: Docker、Kubernene Terraform
Testing: Jest、Cypress、Selenium
• 、Mocha、Chai、JMeter、LoadRunner デザイン:Figma、Adobe XD、Balsamiq その他:Git、npm、yarn、webpack、

Maven 私たちも適応可能です

必要に応じて新しいテクノロジーを迅速に習得できます。

構造化された監査ログを実装して、すべてのデータ変更とセキュリティ関連のイベントを追跡します。標準化された形式を使用し、不正アクセスからログを保護し、定期的にログを見直し、ログ分析には自動ツールを利用しています。

業界のベストプラクティスに従い、多要素認証 (MFA)、ロールベースアクセス制御 (RBAC)、データ暗号化 (転送中および保存中)、入力検証、定期的なセキュリティ監査、最小権限の原則を採用しています。

はい、私たちはSAMLとOAuth 2.0を使用してSSOソリューションを実装した経験があります。また、他の認証技術にも精通しており、新しい要件にも迅速に対応します。

私たちは、関連する連邦および業界のコンプライアンス要件を順守することに全力を注いでいます。特定のコンプライアンスフレームワークすべてに取り組んできたわけではありませんが、HIPAAやPCI DSSなどの標準については経験があり、常に特定のプロジェクトニーズに適応する準備ができています。

AESなどの業界標準の暗号化アルゴリズムを使用し、透過的データ暗号化（TDE）、フィールドレベル暗号化、ファイルシステム暗号化、クラウドベースの暗号化サービスなどの方法を採用しています。

要件の収集から導入、保守まで、開発のあらゆる段階にセキュリティを組み込んでいます。SDL（セキュア開発ライフサイクル）には、セキュリティ要件定義、脅威モデリング、セキュア設計原則、コードレビュー、静的および動的分析、ペネトレーションテスト、セキュリティトレーニング、脆弱性管理、インシデント対応計画が含まれます。

はい、自動テストと手動テストを組み合わせて使用しています。弊社は包括的な自動テストに対応するよう努めていますが、特定の種類のテスト (探索的テスト、ユーザビリティテスト) は手動で行うのが最適です。自動テストには Jest、Cypress、Selenium、Mocha、Chai などのツールを使用しています。

Sweentはセクション508コンプライアンスを優先し、インクリメンタルテストと開発終了テストの両方を開発プロセスに統合しています。自動アクセシビリティチェックは CI/CD パイプラインに組み込まれ、ユニットテストと統合テストフェーズの後に開始されます。自動テストに使用されるツールには、Web、WAVE、Pa11y、Lighthouse向けアクセシビリティ・インサイトなどがあります。さらに、SweentはJAWSやNVDAなどの支援技術を使用して手動テストを実施し、包括的なコンプライアンスとすべてのユーザーに使いやすいエクスペリエンスを提供できるようにしています。

はい。ユニットテスト、統合テスト、パフォーマンステストなど、さまざまなタイプのテストにCI/CDツールを幅広く使用しています。これらのテストをパイプラインに統合して、コードの品質を確保し、問題を早期に特定しています。

リグレッションテストにはJest、Cypress、Seleniumなどのツールを使用しており、これらはCI/CDパイプラインに統合されています。リグレッションテストはコミットのたびに実行するのが理想的ですが、テストスイートのサイズや複雑さに応じて頻度を調整することもできます。

パフォーマンステストには JMeter や LoadRunner などのツールを使用しています。通常はコミットのたびに実行されるわけではありませんが、パフォーマンステストは CI/CD パイプラインに統合され、マイルストーン時、メジャーリリース前、または必要に応じて手動で実行されます。

セキュリティテストには、OWASP ZAP、SonarQube、Snyk、Burp Suiteなどのツールを使用しています。静的分析は CI/CD パイプラインに統合できますが、動的分析とペネトレーションテストは通常、手動または定期的に実行します。

モバイルファーストのアプローチを採用し、BrowserStackやSauce Labsなどの自動化ツールを組み合わせてテストを行うほか、さまざまな物理デバイス（iPhoneとAndroidの異なるモデル）での手動テストも行っています。

当社の QA プロセスには、要件分析、テスト計画、テストケース設計、テスト環境のセットアップ、テストの実行 (自動と手動の両方)、欠陥管理 (Jira を使用)、回帰テスト、パフォーマンステスト、セキュリティテスト、ユーザー承認テスト (UAT) が含まれます。リスクベースのテスト、探索的テスト、継続的テストなど、さまざまなテスト戦略を採用しています。

はい。Sweentには、バグ修正、パフォーマンス監視、セキュリティアップデート、テクニカルサポート、機能強化、メンテナンスリリースなど、開発後の包括的なサポートを提供できます。Sweentには、基本的なメールサポートから24時間年中無休の電話サポートまで、クライアントのニーズに合わせたさまざまなサポートレベルを提供することもできます。