6月以降、PCが起動不能になる前に！　「Windows セキュリティ」でセキュア ブート証明書の状態を提示

Microsoft、「Windows セキュリティ」アプリに「セキュア ブート」証明書の更新状況を示すバッジを導入

　米Microsoftは4月2日（現地時間、以下同）、「Windows セキュリティ」アプリに「セキュア ブート」証明書の更新状況を示すバッジを導入すると発表した。注意を要する場合、2026年5月からシステムアラートなどでも通知されるようになる。

　「セキュア ブート」（Secure Boot）は、デバイスを起動するブートプロセスで読み込まれるソフトウェア（UEFIドライバーなど）が正しいものかどうかをチェックし、マルウェアが混入しないようにする仕組み。その検証プロセスにはデジタル証明書が用いられるが、2011年に発行されたものは2026年6月以降、順次期限切れを迎える見込みだ。期限切れにより「セキュア ブート」証明書が失効してしまうと、デバイスが起動不能になってしまうおそれがある。

　通常、「セキュア ブート」証明書の更新は「Windows Update」を介して自動配信されるので心配する必要はない。しかし、なかには自分のデバイスで「セキュア ブート」証明書がちゃんと更新されているのか気になる人もいるだろう。

　そこで、「セキュア ブート」証明書の状態を表示するアップデートが「Windows セキュリティ」アプリに導入されるとのこと。これまで［デバイス セキュリティ］ページにある［セキュア ブート］セクションでは「セキュア ブート」が有効になっているかどうかしか確認できなかったが、今後は証明書の状態がバッジやメッセージで示されるとのこと。バッジが黄色や赤色の場合は、注意が必要だ。

「Windows セキュリティ」アプリの［デバイス セキュリティ］ページ

　なお、この新機能は「Controlled Feature Rollout」（CFR）と呼ばれる仕組みで展開が制御されている。不具合が発生しないか確認しながら一部のデバイスから順に提供されるため、すぐに利用できるとは限らない点には注意したい。

　また、本機能はIT管理者が管理する職場や学校のデバイスでは既定で無効。利用したい場合は、IT管理者側で明示的に有効化する必要がある。