製品を導入することになった背景

株式会社イー・スタッフィングは、派遣社員の契約管理から勤怠管理、請求管理といった業務を一本化する「e-staffingシステム」の開発・運用を約20年にわたって行ってきました。このシステムは、サービス提供開始から20年近く経過し、法改正や顧客のニーズに応じて機能追加や改修を繰り返してきました。しかし、システムの複雑化やユーザーインターフェイスの進化に伴い、一部の機能の改修が難しくなってきました。このような背景から、2018年にシステムの根本的なリニューアルを開始しました。

導入前に企業が抱えていた課題

e-staffingシステムは、改修の積み重ねにより、一部の機能が複雑化しており、一箇所の改修が他の部分に影響を及ぼす可能性がありました。また、ユーザーインターフェイスの進化に伴い、見た目と機能の結合が強くなり、小さな改修でも多くの手間がかかる状況でした。さらに、派遣スタッフの契約情報や勤怠情報などの機密情報を管理しているため、セキュリティも非常に重要であり、顧客からのセキュリティに関する要求も増加していました。

導入前の課題に対する解決策

セキュリティの強化を目指し、Webアプリケーションの脆弱性対策を強化することを決定しました。株式会社イー・スタッフィングは、外部の専門業者に年に一回脆弱性検査を依頼していましたが、e-staffingシステムの改修頻度が高く、毎月のようにアップデートを行っていたため、年に一回の検査では不十分と判断しました。この課題を解決するために「Vex」というWebアプリケーション脆弱性検査ツールを導入することを決定しました。Vexは、開発プロセスに組み込み、改修の都度脆弱性をチェックすることができるツールであり、使い勝手が良く、継続的な運用が可能でした。

製品の導入により改善した業務

Vexの導入により、開発プロセスの中で脆弱性検査を行うことができるようになりました。これにより、リリース前に脆弱性を発見し、修正することができるようになりました。また、顧客からのセキュリティに関する質問に対して、明確な回答を提供することができるようになりました。Vexの導入以来、約10年が経過し、サポート窓口との連携も強化され、バージョンアップも円滑に進めることができています。Vexの導入により、製品の信頼性を高める取り組みを継続的に行い、顧客からの信頼を獲得することができました。