6634819 情報処理システム、及びその制御方法、プログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6634819

(24)【登録日】2019年12月27日

(45)【発行日】2020年1月22日

(54)【発明の名称】情報処理システム、及びその制御方法、プログラム

(51)【国際特許分類】

   G06F 21/56 20130101AFI20200109BHJP

【ＦＩ】

   G06F21/56 320

【請求項の数】5

【全頁数】13

(21)【出願番号】特願2015-256292(P2015-256292)

(22)【出願日】2015年12月28日

(65)【公開番号】特開2017-120492(P2017-120492A)

(43)【公開日】2017年7月6日

【審査請求日】2018年12月26日

(73)【特許権者】

【識別番号】390002761

【氏名又は名称】キヤノンマーケティングジャパン株式会社

(73)【特許権者】

【識別番号】592135203

【氏名又は名称】キヤノンＩＴソリューションズ株式会社

(74)【代理人】

【識別番号】100189751

【弁理士】

【氏名又は名称】木村 友輔

(72)【発明者】

【氏名】小峰 良輔

【審査官】 平井 誠

(56)【参考文献】

【文献】 特開２００９−０８７０２３（ＪＰ，Ａ）

【文献】 特開２００８−１５２７７６（ＪＰ，Ａ）

【文献】 宗像 誠之，徹底取材，日経コンピュータ ｎｏ．７７６ NIKKEI COMPUTER，日本，日経ＢＰ社 Nikkei Business Publications,Inc.，２０１１年 ２月１７日，pp.108〜111

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／５６

(57)【特許請求の範囲】

【請求項1】

クライアント端末にサービスを提供する仮想サーバを備えた第１のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第２のコンテナと、を備える情報処理システムであって、
前記第２のコンテナのウイルス検査仮想サーバは、
前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示手段と、
前記仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第１ウイルス検査手段と、
前記第１ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示手段と、
を備え、
前記第１のコンテナの前記仮想サーバは、
前記仮想デイスクに記憶された、前記ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作手段と、
前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない第２ウイルス検査手段と、
を備えることを特徴とする情報処理システム。

【請求項2】

前記仮想サーバは、
前記第２ウイルス検査手段による、前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査で検出されたウイルスを駆除、又は当該ファイルの隔離を行う駆除手段を更に備えることを特徴とする請求項１に記載の情報処理システム。

【請求項3】

前記情報処理システムは、仮想サーバを構築するための仮想環境管理サーバを更に備え、
前記仮想環境管理サーバは、
前記仮想デイスク複製指示手段による指示に従って、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する複製手段を
備えることを特徴とする請求項１又は２に記載の情報処理システム。

【請求項4】

クライアント端末にサービスを提供する仮想サーバを備えた第１のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第２のコンテナと、を備える情報処理システムにおける制御方法であって、
前記ウイルス検査仮想サーバの仮想デイスク複製指示手段が、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示工程と、
前記ウイルス検査仮想サーバの第１ウイルス検査手段が、前記仮想デイスク複製指示工程により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第１ウイルス検査工程と、
前記ウイルス検査仮想サーバのファイル操作指示手段が、前記第１ウイルス検査工程によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示工程と、
を備え、
前記仮想サーバのファイル操作手段が、前記仮想デイスクに記憶された、前記ファイル操作指示工程によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作工程と、
前記仮想サーバの第２ウイルス検査手段が、前記ファイル操作工程によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作工程によりファイル操作されていないファイルに対してはウイルス検査を行わない第２ウイルス検査工程と、
を備えることを特徴とする制御方法。

【請求項5】

クライアント端末にサービスを提供する仮想サーバを備えた第１のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第２のコンテナと、を備える情報処理システムで読み取り実行可能なプログラムであって、
前記第２のコンテナのウイルス検査仮想サーバを、
前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示手段と、
前記仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第１ウイルス検査手段と、
前記第１ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示手段として機能させ、
前記第１のコンテナの前記仮想サーバを、
前記仮想デイスクに記憶された、前記ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作手段と、
前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない第２ウイルス検査手段として機能させることを特徴とするプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報処理システム、及びその制御方法、プログラムに関し、特に、ウイルス検査による仮想サーバの処理能力の低下をし難くさせる技術に関するものである。

【背景技術】

【0002】

従来、クラウドコンピューティングシステムで使用されるサーバシステムにおいては、コンテナごとに各サービスを提供している。

【0003】

そして、各コンテナの仮想サーバごとに、アンチウイルスソフトウェアを導入して、ウイルス対策を行っている。

【0004】

ここで、行われているウイルス検査には、一般に、以下の３つのタイミング、方法で行われている。

【0005】

（１）リアルタイムスキャン：ファイルにアクセスした際に、その対象ファイルがウイルスに感染しているか否かを検査する（スキャンする）。

【0006】

（２）オンデマンドスキャン：ユーザが手動でファイルを選択し、当該ファイルがウイルスに感染しているか否かを検査する（スキャンする）。

【0007】

（３）定期スキャン：予め設定された日時に、ディスクに格納されている全ファイルに対して、ウイルスに感染したファイルがあるか否かを検査する（スキャンする）。

【0008】

また、特許文献１には、仮想マシンの状態をスナップショットとして定期的に保存し、いわゆる（１）リアルタイムスキャンでウイルス対策ソフトウェアがウイルスを検出した場合、該ウイルスを検出した仮想マシンを停止させ、停止させた仮想マシンのスナップショットを用いて、該スナップショットを保存したときの仮想マシンの状態を復元することが開示されている。

【先行技術文献】

【特許文献】

【0009】

【特許文献1】特開２０１０−４４６１３号公報

【発明の概要】

【発明が解決しようとする課題】

【0010】

しかしながら、仮想サーバが、定期スキャンを行う場合には、その仮想サーバに割り与えられたリソースを消費し、その仮想サーバが提供するサービスの処理能力が低下する。さらに、複数の仮想サーバが、同時に、定期スキャンを行うと、それらの仮想サーバが提供するサービスの処理能力が低下する。

【0011】

そこで、本発明の目的は、ウイルス検査による仮想サーバの処理能力の低下をし難くさせるための仕組みを提供することである。

【課題を解決するための手段】

【0012】

本発明は、クライアント端末にサービスを提供する仮想サーバを備えた第１のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第２のコンテナと、を備える情報処理システムであって、前記第２のコンテナのウイルス検査仮想サーバは、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示手段と、前記仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第１ウイルス検査手段と、前記第１ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示手段と、を備え、前記第１のコンテナの前記仮想サーバは、前記仮想デイスクに記憶された、前記ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作手段と、前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない第２ウイルス検査手段と、を備えることを特徴とする。

【0013】

また、本発明は、クライアント端末にサービスを提供する仮想サーバを備えた第１のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第２のコンテナと、を備える情報処理システムにおける制御方法であって、前記ウイルス検査仮想サーバの仮想デイスク複製指示手段が、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示工程と、前記ウイルス検査仮想サーバの第１ウイルス検査手段が、前記仮想デイスク複製指示工程により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第１ウイルス検査工程と、前記ウイルス検査仮想サーバのファイル操作指示手段が、前記第１ウイルス検査工程によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示工程と、を備え、前記仮想サーバのファイル操作手段が、前記仮想デイスクに記憶された、前記ファイル操作指示工程によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作工程と、前記仮想サーバの第２ウイルス検査手段が、前記ファイル操作工程によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作工程によりファイル操作されていないファイルに対してはウイルス検査を行わない第２ウイルス検査工程と、を備えることを特徴とする。

【0014】

また、本発明は、クライアント端末にサービスを提供する仮想サーバを備えた第１のコンテナと、ウイルス検査を行うウイルス検査仮想サーバを備えた第２のコンテナと、を備える情報処理システムで読み取り実行可能なプログラムであって、前記第２のコンテナのウイルス検査仮想サーバを、前記仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う仮想デイスク複製指示手段と、前記仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う第１ウイルス検査手段と、前記第１ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を前記仮想サーバに対して行うファイル操作指示手段として機能させ、前記第１のコンテナの前記仮想サーバを、前記仮想デイスクに記憶された、前記ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行うファイル操作手段と、前記ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、前記ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない第２ウイルス検査手段として機能させることを特徴とする。

【発明の効果】

【0015】

本発明によれば、ウイルス検査による仮想サーバの処理能力の低下をし難くさせることができる。

【図面の簡単な説明】

【0016】

【図1】本発明の実施形態に係る情報処理システムの構成を示す図である。

【図2】図１に示した情報処理装置１００、クライアント端末１０１のハードウエア構成の一例を示す図である。

【図3】本発明の情報処理装置１００のソフトウエア、ハードウエアの構成の一例を示す図である。

【図4】本発明の情報処理装置１００のソフトウエア、ハードウエアの構成の一例を示す図である。

【図5】本発明の情報処理装置１００の制御処理の一例を示すフローチャートである。

【発明を実施するための形態】

【0017】

以下、図面を参照して、本発明の実施形態を詳細に説明する。
図１は、本発明の実施形態に係る情報処理システムの構成を示す図である。

【0018】

本発明の実施形態に係る情報処理システムは、情報処理装置１００（サーバ）と、クライアント端末１０１とがインターネット等のネットワークを介して相互に通信可能に接続されたシステムである。

【0019】

情報処理装置１００（サーバ）は、Ｗｅｂサーバとしての機能を備えており、クライアント端末１０１からの各種要求に応じたＷｅｂサービスをクライアント端末１０１に提供する機能を備えている。

【0020】

また、情報処理装置１００（サーバ）は、各種サービス（例えば、サービスＡ、サービスＢなど）をコンテナごとに備えている。

【0021】

以下、図２を用いて、図１に示した情報処理装置１００、クライアント端末１０１のハードウエア構成の一例について説明する。

【0022】

図２は、図１に示した情報処理装置１００、クライアント端末１０１のハードウエア構成の一例を示す図である。

【0023】

図２において、２０１はＣＰＵで、システムバス２０４に接続される各デバイスやコントローラを統括的に制御する。また、ＲＯＭ２０３あるいは外部メモリ２１１には、ＣＰＵ２０１の制御プログラムであるＢＩＯＳ（Ｂａｓｉｃ Ｉｎｐｕｔ ／ Ｏｕｔｐｕｔ Ｓｙｓｔｅｍ）やオペレーティングシステムプログラム（以下、ＯＳ）や、各サーバ或いは各ＰＣの実行する機能を実現するために必要な各種プログラム、図７に示す各テーブル等が記憶されている。

【0024】

２０２はＲＡＭで、ＣＰＵ２０１の主メモリ、ワークエリア等として機能する。ＣＰＵ２０１は、処理の実行に際して必要なプログラム等をＲＯＭ２０３あるいは外部メモリ２１１からＲＡＭ２０２にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。

【0025】

また、２０５は入力コントローラで、入力装置２０９等からの入力を制御する。２０６はビデオコントローラで、液晶ディスプレイ等の表示装置２１０（表示部）への表示を制御する。なお、ディスプレイ装置は、液晶ディスプレイに限られず、ＣＲＴディスプレイなどであっても良い。これらは必要に応じてクライアントが使用するものである。

【0026】

２０７はメモリコントローラで、ブートプログラム，各種のアプリケーション，フォントデータ，ユーザファイル，編集ファイル，各種データ等を記憶するハードデイスク（ＨＤ）や、フレキシブルデイスク（ＦＤ）、或いはＰＣＭＣＩＡカードスロットにアダプタを介して接続されるコンパクトフラッシュ（登録商標）メモリ等の外部メモリ２１１へのアクセスを制御する。

【0027】

２０８は通信Ｉ／Ｆコントローラで、ネットワーク（例えば、図１に示したＬＡＮ１０３）を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、ＴＣＰ／ＩＰを用いた通信等が可能である。

【0028】

なお、ＣＰＵ２０１は、例えばＲＡＭ２０２内の表示情報用領域へアウトラインフォントの展開（ラスタライズ）処理を実行することにより、表示装置２１０上での表示を可能としている。また、ＣＰＵ２０１は、表示装置２１０上の不図示のマウスカーソル等でのユーザ指示を可能とする。

【0029】

ハードウエア上で動作する各種プログラムは、外部メモリ２１１に記録されており、必要に応じてＲＡＭ２０２にロードされることによりＣＰＵ２０１によって実行されるものである。

【0030】

次に、図３、図４を用いて、本発明の情報処理装置１００のソフトウエア、ハードウエアの構成について説明する。

【0031】

図３は、本発明の情報処理装置１００のソフトウエア、ハードウエアの構成の一例を示す図である。

【0032】

また、図３の点線矢印は、後述する図５のＳ６０２からＳ６１１までの一連の流れを示している。

【0033】

図４は、本発明の情報処理装置１００のソフトウエア、ハードウエアの構成の一例を示す図である。
また、図４の点線矢印は、後述する図５のＳ６１８、Ｓ６１９の流れを示している。

【0034】

情報処理装置１００は、物理的なハードウエア３１５として、物理ＣＰＵ３１７（ＣＰＵ２０１に相当）と、物理デイスク３１６（外部メモリ２１１に相当）とを備えている。

【0035】

また、情報処理装置１００は、例えばＶＭウエアなどの仮想環境を構築するためのソフトウエアである仮想環境管理ソフトウエア３１４がインストールされており、仮想環境管理サーバ３１１として機能する。

【0036】

仮想環境管理サーバ３１１は、本発明の、仮想サーバを構築するための仮想環境管理サーバの適用例である。

【0037】

また、仮想環境管理サーバ３１１は、仮想ＣＰＵ３（３１３）と、仮想デイスク３（３１２）とが割り当てられており、その割り当てられた仮想ＣＰＵ３（３１３）が、仮想環境管理サーバ３１１として機能する処理を実行する。

【0038】

仮想環境管理ソフトウエア３１４が、仮想サーバＡ（３０１）、仮想サーバＢ（３０６）、定期ウイルススキャンサーバ４０１とを、それぞれ仮想サーバとして機能させる。

【0039】

仮想サーバＡ（３０１）、仮想サーバＢ（３０６）は、クライアント端末にサービスを提供する仮想サーバの適用例である。仮想サーバＡ（３０１）、仮想サーバＢ（３０６）は、それぞれ異なるコンテナ（第１のコンテナ）で動作する。

【0040】

また、定期ウイルススキャンサーバ４０１は、ウイルス検査を行うウイルス検査仮想サーバの適用例である。定期ウイルススキャンサーバ４０１は、第１のコンテナとは異なる第２のコンテナで動作する。

【0041】

仮想サーバＡには、ＷｅｂサービスＡ（３０２）のサービスを提供するソフトウエアがインストールされている。

【0042】

また、仮想サーバＡ（３０１）には、仮想デイスク１（３０４）と、仮想ＣＰＵ１（３０５）とが割り当てられており、その割り当てられた仮想ＣＰＵ１（３０４）が、仮想サーバＡとして機能する処理を実行し、仮想サーバＡは、仮想デイスク１（３０４）に対してのみデータの書き込み、読み取りが可能である。

【0043】

また、仮想サーバＡには、ウイルススキャンソフトウエア３０３がインストールされており、ウイルススキャンソフトウエア３０３が、仮想デイスク１（３０４）内の各データのウイルス検査を行うことができる。

【0044】

このウイルススキャンソフトウエア３０３には、リアルタイムスキャン（リアルタイム検査）の機能を備えており、ＷｅｂサービスＡや、リモートソフトウエア４０７が、仮想デイスク１に記憶されているデータやファイルなどに対してアクセス（操作）する度に、そのデータやファイル等に対してウイルス検査を行う機能を備えている。

【0045】

リモートソフトウエア４０７は、ウイルススキャンソフトウエア４０２からのデータやファイルの操作指示を受け付けると、仮想デイスク１に記憶されている当該データやファイルへのアクセス（操作）を行う機能を備えたソフトウエアである。

【0046】

仮想デイスク１−Ａ（４０６）（差分デイスク）は、スナップショットが作成されることで、生成される仮想デイスクである。スナップショットが作成されている場合には、仮想デイスク１（３０４）に対してデータの書き込みは出来ず、データの読み取りのみが出来るようになり、データの書き込みは、仮想デイスク１−Ａ（４０６）（差分デイスク）に対して、仮想デイスク１からの差分のデータのみが書き込まれるようになる。

【0047】

そのため、ＷｅｂサービスＡは、スナップショットが作成されている場合には、仮想デイスク１と仮想デイスク１−Ａからデータ（ファイル）を読み取り、データ（ファイル）を書き込む際には、仮想デイスク１−Ａに対してのみ書き込みを行う。

【0048】

仮想サーバＢ（３０６）には、ＷｅｂサービスＢ（３０７）のサービスを提供するソフトウエアがインストールされている。

【0049】

また、仮想サーバＢには、仮想デイスク２（３０９）と、仮想ＣＰＵ２（３１０）とが割り当てられており、その割り当てられた仮想ＣＰＵ２（３１０）が、仮想サーバＢとして機能する処理を実行し、仮想サーバＢは、仮想デイスク２（３０９）に対してのみデータの書き込み、読み取りが可能である。

【0050】

また、仮想サーバＢには、ウイルススキャンソフトウエア３０８がインストールされており、ウイルススキャンソフトウエア３０８が、仮想デイスク２（３０９）内の各データのウイルス検査を行うことができる。

【0051】

このウイルススキャンソフトウエア３０８には、リアルタイムスキャン（リアルタイム検査）の機能を備えており、ＷｅｂサービスＡや、リモートソフトウエア４０８が、仮想デイスク２に記憶されているデータやファイルなどに対してアクセス（操作）する度に、そのデータやファイル等に対してウイルス検査を行う機能を備えている。

【0052】

リモートソフトウエア４０８は、ウイルススキャンソフトウエア４０２からのデータやファイルの操作指示を受け付けると、仮想デイスク２に記憶されている当該データやファイルへのアクセス（操作）を行う機能を備えたソフトウエアである。

【0053】

定期ウイルススキャンサーバ４０１には、仮想デイスク４（４０３）と、仮想ＣＰＵ４（４０４）とが割り当てられており、その割り当てられた仮想ＣＰＵ４（４０４）が、定期ウイルススキャンサーバ４０１として機能する処理を実行し、定期ウイルススキャンサーバ４０１は、仮想デイスク４（４０３）に対してデータの書き込み、読み取りが可能である。

【0054】

また、ウイルススキャンソフトウエア４０２は、上述の通り、スナップショットが作成された際に作成された仮想デイスク１のコピーに対してウイルス検査を行うことができる。

【0055】

図３に示す各仮想デイスクは、物理デイスク３１６の各記憶領域が割り当てられた仮想デイスクであり、図３に示す各仮想ＣＰＵは、物理ＣＰＵ３１７の各処理能力が割り当てられた仮想ＣＰＵである。
次に、図５を用いて、本発明の情報処理装置１００の制御処理について説明する。
図５は、本発明の情報処理装置１００の制御処理の一例を示すフローチャートである。

【0056】

図５に示すステップＳ６０１〜Ｓ６０８の処理は、情報処理装置１００の定期ウイルススキャンサーバ４０１のウイルススキャンソフトウエア４０２に従って、定期ウイルススキャンサーバ４０１の仮想ＣＰＵ４（４０４）が実行する。

【0057】

図５に示すステップＳ６０９、Ｓ６１０の処理は、情報処理装置１００の仮想サーバＡ（３０１）のリモートソフトウエア４０７に従って、仮想サーバＡの仮想ＣＰＵ１（３０５）が実行する。

【0058】

図５に示すステップＳ６１１〜Ｓ６１３の処理は、情報処理装置１００の仮想サーバＡ（３０１）のウイルススキャンソフトウエア３０３に従って、仮想サーバＡの仮想ＣＰＵ１（３０５）が実行する。

【0059】

図５に示すステップＳ６１４〜Ｓ６１９の処理は、情報処理装置１００の仮想環境管理ソフトウエア３１４に従って、仮想環境管理サーバ３１１の仮想ＣＰＵ３（３１３）が実行する。

【0060】

まず、ウイルススキャンソフトウエア４０２は、現在の時間（時刻）が、仮想デイスク１の定期ウイルス検査を行うタイミング（予め設定された時間）になったかを判定し（Ｓ６０１）、現在の時間（時刻）が、仮想デイスク１の定期ウイルス検査を行うタイミング（予め設定された時間）になったと判定された場合には（ＹＥＳ）、処理をステップＳ６０２に移行する。

【0061】

ウイルススキャンソフトウエア４０２は、ステップＳ６０２において、スナップショットの作成指示を仮想環境管理ソフトウエア３１４に対して送信する。（図３の（１）スナップショット作成指示）

【0062】

Ｓ６０２は、本発明の仮想デイスク複製指示手段の適用例であり、仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する指示を行う。

【0063】

そして、仮想環境管理ソフトウエア３１４は、ウイルススキャンソフトウエア４０２からスナップショットの作成指示を受信すると（Ｓ６１４）、仮想デイスク１（３０４）をコピー（複製）して仮想デイスク１のコピー（複製物）（４０５）を作成（生成）する（Ｓ６１５）。ここで作成された仮想デイスク１のコピー（複製物）（４０５）は、ウイルススキャンソフトウエア４０２からのアクセスができるように仮想環境管理ソフトウエア３１４により設定される。（図３の（２）仮想デイスク１のコピーの作成）

【0064】

Ｓ６１５は、本発明の複製手段の適用例であり、仮想デイスク複製指示手段による指示に従って、仮想サーバが備える仮想デイスクに記憶された全てのファイルを複製する。

【0065】

そして、仮想環境管理ソフトウエア３１４は、仮想デイスク１−Ａ（差分デイスク）４０６を作成（生成）して（Ｓ６１６）、仮想デイスクのコピー、及び差分デイスクの作成が完了した旨をウイルススキャンソフトウエア４０２に送信（通知）する（Ｓ６１７）。

【0066】

仮想デイスク１−Ａ（差分デイスク）４０６は、仮想環境管理ソフトウエア３１４により、仮想サーバＡが読み書きのアクセスが出来るように設定される。

【0067】

そして、ウイルススキャンソフトウエア４０２は、仮想環境管理ソフトウエア３１４から、仮想デイスクのコピー、及び差分デイスクの作成が完了した旨を受信すると（Ｓ６０３）、仮想デイスク１のコピー（４０５）に対して、定期のウイルス検査処理を行う（Ｓ６０４）。（図３の（３）ウイルス検査）

【0068】

Ｓ６０４は、本発明の第１ウイルス検査手段の適用例であり、仮想デイスク複製指示手段により複製された仮想デイスクの全てのファイルに対してウイルス検査を行う。

【0069】

Ｓ６１６で差分デイスクが生成された後には、Ｗｅｂサービス３０２は、差分デイスク（４０６）に対して、Ｗｅｂサービス３０２の稼動により仮想デイスク１に書き込むべきデータを書き込む。（図３の（４）データ更新）

【0070】

そして、ウイルススキャンソフトウエア４０２は、Ｓ６０４での定期のウイルス検査処理で、ウイルスを検出したか否かを判定し（Ｓ６０５）、ウイルスを検出したと判定された場合には（Ｓ６０５：ＹＥＳ）、当該ウイルスを検出したファイルをオープンする指示をリモートソフトウエア４０７に送信する（Ｓ６０６）。このとき、ウイルススキャンソフトウエア４０２は、リモートソフトウエア４０７に対して、当該ウイルスを検出したファイルのファイルパスを送信する。（図３の（５）操作指示）

【0071】

Ｓ６０６は、本発明のファイル操作指示手段の適用例であり、第１ウイルス検査手段によりウイルスが検出されたファイルに対してファイル操作を行う指示を仮想サーバに対して行う。

【0072】

そして、リモートソフトウエア４０７は、ウイルススキャンソフトウエア４０２から、ウイルスを検出したファイル（仮想デイスク１（３０４）に記憶されたファイル）をオープンする指示、及び当該ウイルスを検出したファイル（仮想デイスク１（３０４）に記憶されたファイル）のファイルパスを受信すると（Ｓ６０９）、ウイルスを検出したファイル（当該ファイルパスに基づき特定されるファイル）（仮想デイスク１（３０４）に記憶されたファイル）に対して、ファイルオープンの操作（当該ファイルへの操作）を行う（Ｓ６１０）。（図３の（６）ファイル操作）

【0073】

Ｓ６１０は、本発明のファイル操作手段の適用例であり、仮想デイスクに記憶された、ファイル操作指示手段によりファイル操作が指示されたファイルに対して、ファイル操作を行う。

【0074】

そして、ウイルススキャンソフトウエア３０３は、仮想デイスク１内の、アクセスされたファイルを監視しており、当該ファイルに対してアクセスされた場合にはそのファイルに対して、リアルタイムでウイルス検査を行っている。

【0075】

そのため、ウイルススキャンソフトウエア３０３は、当該ファイル（仮想デイスク１（３０４）に記憶されたファイル）に対して、リアルタイムでのウイルス検査を行い、ウイルスを検出する（Ｓ６１１）。（図３の（７）リアルタイム検査）

【0076】

Ｓ６１１は、本発明の第２ウイルス検査手段の適用例であり、ファイル操作手段によりファイル操作されたファイルに対するウイルス検査を行い、ファイル操作手段によりファイル操作されていないファイルに対してはウイルス検査を行わない処理を行う。

【0077】

そして、ウイルススキャンソフトウエア３０３は、当該ウイルスが検出されたファイルを隔離、又は、当該検出されたウイルスを駆除して（Ｓ６１２）、ウイルススキャンソフトウエア４０２に対して、ウイルスが検出されたファイルの隔離、又は当該検出されたウイルスを駆除した旨を送信する（Ｓ６１３）。

【0078】

Ｓ６１２は、本発明の駆除手段の適用例であり、第２ウイルス検査手段による、ファイル操作手段によりファイル操作されたファイルに対するウイルス検査で検出されたウイルスを駆除、又は当該ファイルの隔離を行う処理を行う。

【0079】

ウイルススキャンソフトウエア４０２は、ウイルススキャンソフトウエア３０３から、ウイルスが検出されたファイルの隔離、又は当該検出されたウイルスを駆除した旨を受信すると（Ｓ６０７）、仮想デイスク１のコピー（４０５）、及び仮想デイスク１−Ａ（差分デイスク）（４０６）の削除指示を仮想環境管理ソフトウエア３１４に対して送信する（Ｓ６０８）。

【0080】

仮想環境管理ソフトウエア３１４は、ウイルススキャンソフトウエア４０２から、仮想デイスク１のコピー（４０５）、及び仮想デイスク１−Ａ（差分デイスク）（４０６）の削除指示を受信すると（Ｓ６１８）、仮想デイスク１のコピー（４０５）を削除し（図４の（１）仮想デイスク１のコピーの削除）、仮想デイスク１−Ａ（差分デイスク）（４０６）の差分データを仮想デイスク１（３０４）に対して更新（反映）する処理を行い、仮想デイスク１−Ａ（差分デイスク）（４０６）を削除する（Ｓ６１９）（図４の（２）差分デイスクの反映・削除）。

【0081】

以上、本発明によれば、ウイルス検査による仮想サーバの処理能力の低下をし難くさせることができる。

【0082】

また、本発明の目的は、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ（またはＣＰＵやＭＰＵ）が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。

【0083】

この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。

【0084】

プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルデイスク、ハードデイスク、光デイスク、光磁気デイスク、ＣＤ−ＲＯＭ、ＣＤ−Ｒ、磁気テープ、不揮発性のカード、ＲＯＭ等を用いることができる。

【0085】

また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているＯＳ（基本システム或いはオペレーティングシステム）などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。このプログラムコードを読み出し実行可能な情報処理装置（コンピュータ）が前述した実施形態の機能を実現する。

【0086】

さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるＣＰＵ等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。

【符号の説明】

【0087】

１００ 情報処理装置
１０１ クライアント端末

【図1】

【図2】

【図3】

【図4】

【図5】