Microsoftは2026年6月に期限を迎えるSecure Boot証明書の更新について、Windows 10/11に新たな警告と確認機能を導入しました。Secure Boot証明書の更新は、古いSecure Bootキーが15年の有効期限を迎えることに伴い必要となる重要なセキュリティアップデートです。
証明書の期限切れにそなえ、Microsoftは2024〜2026年にかけて新しい証明書をWindows Updateで配布してきました。2026年2月の更新(またはそれ以降の累積更新)を適用していれば基本的に問題は発生しないはずです。
期限までに更新していない場合、ブート関連のセキュリティが低下し、マルウェア(ブートキットなど)のリスクが高まる可能性があります。
Windowsセキュリティアプリに新しい「状態表示」が追加
Microsoftはユーザーが自分のPCの状態を確認しやすいよう、Windowsセキュリティアプリの「デバイスセキュリティ > セキュアブートに」、緑、黄、赤のバッジを追加しました(システムトレイアイコンにも対応するインジケーターが表示される場合があります)。
| 表示 | 意味 | ユーザーの対応 |
|---|---|---|
| 緑のチェック | 必要な更新がすべて適用済み | 何もしなくてOK |
| 黄色の警告 | 古い証明書を使用中 | Windows Update を実行 |
| 赤いバツ | 期限切れ証明書を保持 | ファームウェア更新が必要 |
| その他の特別メッセージ | 既知の問題や自動更新不可など | 指示に従う/メーカーに相談 |
Microsoftはこのほか、2026年5月からさらにシステムレベルの警告も順次展開するとしています。
ユーザーが今すべきことは?
Windows 11/10ユーザーが今やるべきことは、とにかくWindows Updateを最新の状態に保つことです。2026年2月以降の更新にはSecure Boot証明書の新しいバージョンが含まれているため、最新の累積更新を適用していれば必要な対策はすでに完了しています。
もしWindowsセキュリティアプリで黄色の警告が表示されているなら、インターネットに接続して更新を実行し、再起動の案内があれば従うだけで問題は解消します。赤いバツが出ている場合は証明書が期限切れのままなので、PCのメーカーが提供するファームウェア更新が必要になります。
古い機種では自動更新に対応していないケースもあり、案内に従ってメーカーのサポート情報を確認することが必要となりますが、基本的には、Windows Updateを適用し、表示されるステータスに応じて必要な対応を取れば、安全な状態を維持できます。
