受託開発 (生成AI仕様駆動開発)
サービス内容
高性能AIエージェントの協働により、品質を担保しながらハイスピードで構築を実現しています。
進め方
ヒアリング → 2. 設計・要件定義 → 3. 開発 → 4. 保守・サポート
開発スタイル
弊社では生成AIをフル活用し、品質を担保しながらハイスピードで構築する「生成AI仕様駆動開発」を採用しています。
従来の受託開発では、仕様書作成から実装まで多くの工数がかかり、コミュニケーションミスによる手戻りが発生しがちでした。私たちは、高精度な仕様書を正(マスター)として複数の生成AIエージェントが協働することで、ベテランエンジニアと同等以上の品質を、従来の開発期間の1/3〜1/2で実現します。
使用しているLLM・ツール: GPT-5.2, Claude Opus-4.5, Claude Sonnet-4.5, Cursor
STEP 1: ヒアリング
ヒアリングを通じて、お客様が本当にやりたいこと・ありたい姿を深掘りし、認識合わせを行います。
✅ リアルタイムモック作成・・・ヒアリングと同時並行で画面モックを作成。「こんなイメージですか?」をその場で確認できるため、認識のズレを最小限に抑えます。
✅ ユーザーストーリー形式での要件整理・・・「誰が」「何をしたいか」「なぜ」を明確にし、本質的なニーズを見逃しません。
仕様書はなくてもOKです。ヒアリングを通じ柔軟に対応させていただきます。
STEP 2: 設計・要件定義
高性能の生成AIエージェントを複数協働させ、多角的な視点から設計・要件を構築します。
| 検討観点 | 内容 |
| 機能設計 | ユーザーフローの最適化、CRUD設計 etc… |
| 権限設計 | ロール別アクセス制御(RBAC) etc… |
| セキュリティ | OWASP Top10対策、CSRF/XSS防御、レート制限、監査ログ、機密情報管理 etc… |
| パフォーマンス | N+1対策、レンダリング最適化、コード分割、画像最適化、キャッシュ戦略 etc… |
| 品質担保 | テスト戦略(E2Eテスト、単体・統合テスト・受入テスト、Property-Basedテスト、API契約テスト、型安全性、静的解析)、カバレッジ基準 |
| 法令対応 | プライバシーポリシー、Cookie同意、GDPR対応 etc… |
| UX/アクセシビリティ | レスポンシブ対応、セマンティックHTML、エラーフィードバック etc… |
| 網羅性 | エッジケース、例外処理 |
などなど。
高精度の仕様書であるほど、生成AI仕様駆動開発のパワーを発揮します
STEP 3: 開発
複数の生成AIエージェントにより、タスク分解 → 並列開発 → 品質チェックを高速サイクルで回します。
🚀 開発アプローチ
- ATDD/BDD駆動開発: テストシナリオから実装を導出し、仕様通りの動作を保証
- 複数テスト駆動開発の併用: 単体テスト、統合テスト、E2Eテストの3層構造
- 継続的インテグレーション: GitHub Actionsによる自動テスト・自動デプロイ
🔒 品質担保の仕組み
- 定期的なリファクタリングとコード品質チェック
- テストカバレッジ80%以上を基準
- ホワイトハッカー視点での脆弱性・網羅性チェック
- 仕様書とコードの整合性を常に維持
もちろん経験豊富なエンジニアによるレビューも併用し、高速かつ高品質なサービス提供に努めています。
STEP 4: 保守・サポート
納品後も安心してご利用いただけるよう、継続的なサポートを提供します。
- 📊 Sentryによるエラー監視: 障害を自動検知し、迅速に対応
- 🔄 機能追加・改善対応: ご要望に応じた継続開発
- 📚 ドキュメント整備: 運用マニュアル、仕様書の提供
- 🛡️ セキュリティアップデート: 定期的な脆弱性対応
よくある質問
Q1. RFP(提案依頼書)や仕様書がなくても依頼できますか?
A. はい、仕様書がなくても全く問題ありません。「こんなことをやりたい」というざっくりとしたアイデアだけでも大丈夫です。ヒアリングを通じてお客様の本当にやりたいことを深掘りし、一緒に仕様を固めていきます。むしろ、最初から完璧な仕様書がない方が、本質的なニーズに沿ったシステムを構築できることも多いです。
Q2. 生成AIを使った開発でセキュリティは大丈夫ですか?
A. はい、セキュリティには細心の注意を払っています。
- 機密情報の保護: お客様のソースコードや機密情報が外部のAIサービスに学習されることはありません。使用するAIツールはすべてデータ学習をオフにした設定で利用しています。
- OWASP準拠: SQLインジェクション、XSS、CSRFなどの脆弱性対策をOWASP Top 10に準拠して実装します。
- セキュリティ監査: ホワイトハッカー視点での脆弱性チェックを定期的に実施します。
- 監査ログ: 全認証イベントを記録し、不正アクセスを検知できる仕組みを標準装備します。
Q3. AIが書いたコードの品質は大丈夫ですか?
A. はい、複数の仕組みで品質を担保しています。
- テスト駆動開発: E2Eテスト、単体テスト、統合テストの3層構造でテストを自動化し、カバレッジ80%以上を基準としています。
- 静的解析: TypeScript strictモード、ESLint厳格設定でコード品質を担保。
- CI/CD: コード変更のたびに自動テストを実行し、品質を継続的にチェックします。
AIは「エンジニアの代替」ではなく、「エンジニアの生産性を最大化するツール」として活用しています。
Q4. 開発期間はどのくらいですか?
A. 規模や機能によりますが、目安は以下の通りです。
| 規模 | 期間目安 | 例 |
|---|---|---|
| 小規模 | 2〜4週間 | LPサイト、問い合わせフォーム付きサイト |
| 中規模 | 1〜2ヶ月 | 予約システム、顧客管理システム |
| 大規模 | 3ヶ月〜 | ECサイト、マルチテナントSaaS |
従来の開発手法と比較して1/3〜1/2の期間で納品できるケースが多いです。まずはヒアリングで詳細をお聞かせください。
Q5. 費用はどのくらいかかりますか?
A. 機能や規模によって異なりますが、目安としては以下の通りです。
- 小規模システム: 30万円〜
- 中規模システム: 50万円〜
- 大規模システム: 150万円〜
正式なお見積りは、ヒアリング後に機能を洗い出してからご提示します。お見積りは無料ですので、まずはお気軽にご相談ください。
Q6. 納品後の保守・運用は対応していますか?
A. はい、月額保守プランをご用意しています。
- エラー監視: Sentryによる24時間エラー監視で障害を自動検知
- セキュリティアップデート: 定期的な脆弱性対応
- 軽微な修正: 月5時間までの修正対応込み
- 機能追加: 別途お見積りにて対応
納品して終わりではなく、継続的にシステムを育てていくパートナーとしてサポートいたします。
Q7. 途中で仕様変更は可能ですか?
A. はい、可能です。ただし、変更内容と時期によって追加費用や納期への影響が異なります。
- ヒアリング〜設計段階: 柔軟に対応可能(追加費用なし or 最小限)
- 開発段階: 変更規模に応じて追加見積り
仕様変更のリスクを最小化するため、ヒアリング段階でリアルタイムにモックを作成し、「思っていたのと違った」を防ぐ工夫をしています。
Q8. 他社で作ったシステムの改修も対応できますか?
A. はい、対応可能です。まずは現行システムのコードやドキュメントを確認させていただき、改修の難易度を診断します。ただし、以下の場合は追加工数が発生することがあります。
- ドキュメントがない、または古い
- テストコードがない
- 技術的負債が多い
既存システムの状態によっては、改修よりも新規構築の方が効率的な場合もあります。診断結果をもとに最適な方法をご提案します。
Q9. 自社でシステムを運用したいのですが、引き継ぎはしてもらえますか?
A. はい、ナレッジ移管も対応しています。
- ドキュメント整備: システム構成図、API仕様書、運用マニュアルを提供
- コードの可読性: コメント、型定義、README を整備した保守しやすいコードを納品
- 引き継ぎミーティング: ご要望に応じて技術的な説明会を実施
「ベンダーロックインしない」ことを大切にしており、お客様が自由にシステムを運用・改修できる状態でお渡しします。
Q10. 対面での打ち合わせは可能ですか?
A. 基本的にはオンライン(Zoom/Google Meet)でのお打ち合わせとなりますが、熊本県内であれば対面でのお打ち合わせも可能です。オンラインでも画面共有でリアルタイムにモックを作成しながら進めるため、対面と遜色ないコミュニケーションが可能です。
遠方のお客様も多く対応しておりますので、ご安心ください。(どうしても対面ご希望という事でしたら出張費+宿泊費など実費で請求させていただく場合がございます。)
Q11. AIが生成したコードは膨大になりませんか?将来の保守は大丈夫ですか?
A. はい、保守性を最優先に設計しています。
弊社では厳格なコーディング規約を設定し、AIが生成したコードもすべてこの基準に適合させています。
📐 コード品質基準
- 関数は30行以内(最大50行まで)
- ネストは3レベル以内
- 複雑度指標(サイクロマティック複雑度)は10以下
- 重複コードは3%以下
🔍 品質担保の仕組み
- 定期的なリファクタリングでコード品質を維持
- 静的解析ツール(ESLint)で自動チェック
- TypeScript strictモードで型安全性を担保
将来的に他社や自社で引き継ぐ際も、クリーンコード原則に則った読みやすいコードでお渡しします。「ベンダーロックイン」させない姿勢を大切にしています。