対応言語/導入ツールなどカバー範囲

対応言語や導入済のものなどを、弊社の方向性を含めて記載、随時更新しています。発注される方はご参考ください。

企画/デザイン/php/javascript/MySQL/Linux/クラウドネットワーク構築/セキュリティベンダーコンサルまでWordpress基軸の何でも屋です。基本的に『新しい技術/クラウド好き』です。

エディタ

開発用のメインマシンはWindows10です、人によりWindows/Macばらばらです。

  • Atom
  • Vim
  • Notepad++(軽さが欲しいとき)
  • Visual Studio Code

Visual Studio、phpstorm などのIDEも案件により検討します。

プログラミング言語

  • html
  • css
  • javascript ( jQuery , ajax )
  • php
  • MySQL/MariaDB(データベース)/(Galera Cluster)/(DataWareHouse)

node.js、gulp、sassも導入検討しています。

SEO内部対策としてAMP / PWA / JSON-LD / ファイル圧縮 / HTML5 / CDN導入なども可能です。

レスポンシブウェブデザインは、cssメディアクエリ、bootstrap、SimpleGrid、js/phpユーザーエージェントを使っています。※オブジェクトキャッシュ制限が発生する為、ユーザーエージェントはなるべく最小限にしています。

php開発言語フレームワーク、Symfony2、Laravel、Cakephp、phalcon等、案件に応じてかすっています。海外ワードプレステーマでフレームワーク同梱テーマに遭遇したりしています。phpのClassはあまり書きませんが、オブジェクト内の関数コール、スコープは理解しているので、いわゆる包含、継承などまで行います。grep/findとSQL検索の両方から攻めて、原発部探索、解読しながらバグ潰しなども行います。

仕様書無し飛び込み参加でphpinfo();や各種バージョン確認もディストリビューションも確認⇒報告したらクライアント先が初めてバージョンを認識!みたいな武者修行案件がたまにあります(+_+)、日々これ修行なり!2次開発の途中参加案件って結構多い。でも、いばらの道。『PHP The Right Way』は読みますがパーフェクトな実践は出来ていません。

Ruby、java、C、.NETについても必要に応じて読んでいます。通称で折井さんのOllyDbgはインストールしていますが、バイナリファイルは読みません。そのうち手を出したい。

Laravel5.5でフレームワーク開発案件などもしてみたい昨今。Azureの方が使いやすくて、AWSディスるときあり。

WEBマーケティング

  • Serposcope(キーワードや記事別に競合検索順位比較、競合の方向性/ポジショニングをつかみ差別化戦略に活かす)
  • KWFinder(リスト単位で効率よくキーワード選定。日本語でキーワードが扱えて精度が高い超貴重で優秀な海外ツール)
  • Google Optimize(A/Bテストツール、全部英語)
  • Mautic : マーケティングオートメーション。『無料PDF等で個人情報収集⇒潜在顧客を作る⇒ファン化する⇒コンバージョン』への流れ、興味レベル別に顧客の池を作り、SNSやメルマガも組み合わせて発注モチベーションを醸成していく。
  • SEO spider(競合サイトのページ量や狙っている方向性/ポジショニングをつかむ、差別化戦略に活かす)

3C分析、4P、SWOT、などのマーケティングフレームワークを「WEBサイト目的」「商品特徴」「競合状況」「顧客の嗜好」に応じて展開、WEBで攻めるべきポイントを明確に絞り、集客ブログ運営に結び付ける。WEB経由コンバージョンの柱を作る。プログラミングやサーバーとは異なるクリエイティブな工程です。

Mauticはマーケティングオートメーションの無料OSS(Open Source Software)です。マルケト、Salesforce Pardot、SATORIなどの有料MAツールの無料版となります。

A/Bテストツールは、有料であれば、日本語で使える Visual Website Optimizer (VWO):株式会社アッション を推奨しており、先方の営業さんと時々情報交換しています。株式会社アッションさん、かなり気さくな会社です。感謝!

外部SEO対策のリンク獲得向けリアル営業は行っておりません。

『アドワーズ等の有料ネット広告⇒LP(ランディングページ)⇒コンバージョン』などのピンポイント活性化は、ノウハウが無いため手探りとなります。

SNS運用とアドワーズ広告運用については、経験上、信頼できると感じている専門業者さんの紹介も可能です。

Adobe

  • Illustrator CS5/CS6
  • Photoshop CS5/CS6

CMS(Content Management System)

  • WordPress
  • EC-CUBE : 国内ネットショップ構築

WordPressスマホ対応のオリジナルテーマ開発(デザイン創案含む)、最低50万円~です。費用を抑えた子テーマ開発も可です。『開発手法』、『WEBサイトページ数』、『コンテンツ(作文)制作の有無』、『企画段階の想定PV』、その他検討事項によって一次開発費は異なります。『月間PV100万越え高負荷WEBサイト』などが楽しくて好きです。過剰な期待をしないで5ページ程度、15万円程度でWEBサイトを3~5日でササッと作る様な案件も承ります(コンテンツ作文/写真は事前に準備しておいてください。商品パッケージとしてのガイドラインも策定していきます)。

WordPressが得意分野です。MagentoかEC-CUBE開発に興味があります。phpやセキュリティについては時間を多目に割いてスキルアップしています。MagentoもしくはEC-CUBE開発の経験が少ないため、多少は安価に開発させていただくことが可能ですが、それでも1次開発費で最低250万円以上です。「情報漏えい裁判」のリスクに対して、クレジットカード情報セキュリティの国際統一基準、PCI DSS対応の度合やカスタマイズボリュームにより開発費が大きく変わります。

スマホアプリ

Apache CordovaによるWEB系言語を活かしたHTML5、CSS、JAVASCRIPTを使ったスマホアプリ開発、もしくはMonaca開発。

kintone

業務アプリケーション開発等行っております。WordpressやAWSとの連携などもご相談ください。

レンタル共有サーバー

メイン利用はエックスサーバーです。最近はLiteSpeedのMixHostに興味大です。念のためにWAFとIDS/IPSの導入有無を問い合わせたところ、メーカーとオープンソースとかどうのこうの言えないけど、入れてるよ!という回答を頂きました。あらゆるレンタル共有サーバー、何でもいけますが、使いにくいサーバーは、各種作業の基本単価上昇要因になるため、弊社の推奨サーバー/VPS/クラウドを検討ただけない場合、お取引をご遠慮させていただく事があります。

※SSHを一般ユーザーで使えない、FTPだけのサーバーはセキュリテイ的に非推奨です。FTPについても開発効率が落ちる為、基本単価上昇要因となります。エックスサーバーなど、SSHが可能なレンタル共有サーバーへの移行が必要です。

ターミナル/シェル

  • TeraTerm
  • Cygwin
  • git bash
  • putty (key-gen)
  • Poderosa
  • Win scp
  • File Zilla
  • Vim
  • Windows Power Shell

VPS、クラウド

VPS

  • conoha(価格重視)
  • さくらのVPS(セキュリティ・パフォーマンスのバランス重視)
  • EX-CLOUD(セキュリティ・パフォーマンスのバランス重視)

株式会社ウェブライダーさんのコンテンツが素晴らし過ぎて、CPIが常に気になっています。

クラウド

  • Microsoft Azure
  • AMAZON AWS
  • (Google Cloud Platform)
  • (IBM Cloud)

高負荷WEBサイト、冗長化構成、DR(Disaster Recovery:災害時復旧)、パフォーマンス(表示速度やデータベース)、ファイヤーウォール多層化防御によるセキュリティ、月間100万PVを越える、PVの上振れ変動もある、開発環境と本番環境の2環境運営や監視サーバーも必要、etc・・・、強力で信頼性が高いインフラ構築が必要なケースに利用します。ネットショップなど、決済システムや不特定多数の個人情報を扱うWEBシステムの場合、ファイヤーウォール多層化防御を行う為、クラウド必須となります。レンタル共有サーバーは不可です。コンテンツマーケティングチームは持っているけど、インフラ/バックエンドのエンジニアがいない場合など。

WEBサイト開発/運営を基軸に、ネットワーク構築、File Sever構築、VPN構築、機械学習(AI)、チャットボット、IoT、データ分析、動画ライブストリーミング機能提供(Azure Media Service)など、CDP(Cloud Design Pattern)×OSS(Open Source Software)によるクラウド開発に積極的です。方向性が広く分散し過ぎて苦労していますが、野心的なクライアントさんをお待ちしています!

※オンプレミスの物理サーバー構築は行っておりません。

ログチェック/監視/保守・運用

  • Apache Log Viewer
  • (Zabbix)

システム保守・運用など、zabbixで自動監視サーバーなども必要に応じて構築、対応します。システム開発会社と連絡が取れなくなってしまった場合などのphp業務システムの保守運用の移行相談なども受け付けております。尚、システムで使われているプログラミング言語がよくわからないという場合、システムに使われている言語やサーバー、データベースのバージョンなどの調査も有料で承ります。fluentdによるログ管理なども承ります。単純化など目視向けにみやすく加工がなされていない生ログは、必要な時以外は見ません。監視やログチェックはWEB開発費とは別見積となります。

開発マシン仮想化

  • VirtualBox/Vagrant

今後、VMwareも検討しています。でも、世の中のトレンドは、Hyper-Vみたい。

Linuxディストリビューション

  • KUSANAGI
  • CentOS
  • Ubuntu
  • (Kali Linux)

※Kali Linuxはセキュリティのペネトレーションテスト(侵入テスト)向けです。

セキュリティ

2013年、htmlも読めないド素人からスタートしましたが、弊社の大きな特徴としてセキュリティに力を入れているという点があります。クラウド型WAFなどセキュリティツールの配給元は無理ですが、OWASP ZAP/Burp Suite等によるペネトレーションテストを可能な範囲でPCI DSS基準にて行います。※QSA/ASV認定企業では有りません。

ビジネス責任を重視するため、セキュリティ意識が高めで顧客へのセキュリティ啓蒙を意識的に行うWEB制作会社です。SELinux(SETools:sesearch,seinfo,semanageコマンド活用)やVulseや静的解析の導入/運用相談も承ります。

各種レイヤーへのセキュリティ

  • WAF(Web Application Fiewall。ワードプレスなどのCMSやWEBアプリケーションの脆弱性防御)
  • IPS/IDS(Intrusion Prevention System / Intrusion Detection System。侵入防御/侵入検知。apacheなど、サーバー内のミドルウェアソフトやOSなどの防御)
  • FW(Fire Wall。iptables/firewalld。通信プロトコル別のポートのパケットデータ出入り管理。ネットワーク防御)

WEBサイトや業務システムに対するセキュリティ対策です、WAF、IDS/IPSなどは稼動中に脆弱性に対する攻撃への対処を行うため動的解析と言われます。

ファイヤーウォール(FW)では、使わない通信プロトコル(通信ポート)をすべて塞ぎ、使うものだけ最低限の通信ポートを開ける事が基本です。デジタル通信の世界規則「OSI参照モデル」の7階層レイヤーそれぞれに対して、セキュリティ対策を行います。

クラウド型WAFでIPS/IDS兼務の攻撃遮断くんを推奨しております。一部上場企業の案件で効果を実体験済です。攻撃遮断くん、Symantec、Barracuda、SiteLock、その他WAF、Akamai CDN、IBMの静的解析等、サーバーに対するセキュリティツール選定/導入可能です。サーバー本体のキャッシュ機能は、運用を複雑にしてエンジニア人件費もかさみ、セキュリティ脆弱性を作りやすいため、キャッシュ無し高速レスポンスがベストソリューションと考えています。

各種セキュリティツールの価格は「1秒間のトラフィック量」や「WEBサイトページ数(トータルURL数)」による毎月利用料など、従量課金が基本です。規模が大きいWEBサイトほど毎月のコストが増えますが、月間PV40万未満くらいであれば、FQDN無制限のWAFプランに加盟しているEX-CLOUDやさくらVPS等でコストパフォーマンスの高いインフラが使えます、スモールスタートにお勧めです。

ネットワークセキュリティ/IT資産管理

  • Arbornetworks
  • HDE one
  • Secureworks
  • ISM Cloud One
  • AssetView(株式会社ハンモック)

社員のパソコンなど、組織のネットワークに対するセキュリティ対策です。エンドポイント監視/分析を行うセキュリティツールの選定コンサルです。一般的なWEB制作会社との差別化された点として弊社の特徴の一つです。

WEBサーバーのセキュリティ対策を行っていても、社員のパソコンがマルウェアメール開封で感染、「情報漏えい」など、WEBとは直接関係無い部分から「情報漏えい」や脅威の侵入が発生するケースが多いためです。

非IT系の企業でも、50代/60代のITが苦手な管理職に早急なITスキルアップやセキュリティ実践の人事評価項目を導入するべき、容赦ない時代だと感じています。

ハニーポットダミーネットワークをダイナミックかつサクサク高速に展開/削除し、マルウェア等のエクスプロイト(脅威)を監視/分析する防壁迷路デイフェンスシステム、情報通信研究機構(NICT)の「STARDUST」に興味があります。クラウドコンピューティングを活かしたダイナミックな手法です、浅い外見ではラニングコストを抑える事が難題と予想しています。

バージョン管理/チーム開発等

  • bitbucket
  • git
  • sourcetree

1人gitが基本であまり上手くないです・・・。CIツールを速いところ導入しなくては!と考えています。リモート組織化のためにbitbucket,slackを自社内に広げたいので、フロントエンドの方々への勧誘タイミングを日々思案中・・・。人材集めとか育成とか組織化って難しい・・・。ケチらず、ビビらず、融資入れてどーんと面で進めるべきなんだろうなぁ。でも、現実は石橋を慎重に叩いて渡るしかない。小心者・・・。

自社WEBマーケ体制の構築中なので、我慢。

ニシインターナショナル特徴まとめ

ワードプレス開発界隈で何でも屋。2013年創業、htmlすら読めませんでしたが、現在、Microsoft AzureやAMAZON AWSなどのクラウド構築/負荷対策/セキュリティ対策導入まで幅広く対応可能、常に学習/経験しています。

セキュリティ対策提案の選択肢や範囲が増えてきたため、ネットショップや会員制サイトなど、個人情報やクレジットカード決済情報などを取り扱う「個人情報ろうえいリスク」があるWEB開発への対応も可能、商売の規模に応じたPCI DSS準拠範囲を考えながらご提案します。一部上場企業でも導入されている「攻撃遮断くん」など、予算を考慮しながら様々なセキュリティツールをご提案可能です。また、WEBサイトだけでなく組織に対するネットワークセキュリティツールの導入もコンサル可能です。

WEB集客のコンテンツマーケティングは、「ブログ書き令」を社長や事業部長が社員に強制発令出来る会社のみサポート可能です(一次開発と別費用)。ニシインターナショナルで試してきた手法やニシインターナショナルのクライアント先で順調な手法を中心にPDCAサイクル作りをサポートします。SNS利活用については運用代行の上手な会社をご紹介させていただきます。

ワードプレスを活用したシステム開発として特徴的なものは、『中古車絞り込み検索機能』、『美容室ヘアカタログ掲載システム』、『医師が書く医療情報サイト(高PVです)』など。他はすべコーポレートサイトです。データベース肥大ワードプレスのテーブル分割による引越やコールドバックアップ(データベースOFF状態の引越)による引越なども承ります。pythonのScrapyによる外部スクレイピングなども相談可能です。

経験豊富な企画/デザイナーのパートナーさんがいますので、予算計画を立てられるクライアントさんであれば、デザイン創案/企画ディレクションからアプリケーション構築、クラウド構築までクオリティの高いWEB制作も対応可能(名古屋市/豊田市)。最近は、AzureやAWSなどのクラウドがワクワクして楽しいです。