Windows 11のセキュリティに関わる重要な変更が、2026年4月のアップデートで静かに入っている。Windows Securityアプリに、Secure Boot証明書の有効期限状態を視覚的に確認できる新UIが追加されたのだ。6月という期限まで残り約2ヶ月。把握していないシステム管理者は今すぐ確認したい。

Secure Bootとは、なぜ証明書が重要なのか

Secure Bootは、PCの起動時にデジタル署名を検証し、正規のブートローダーとOSのみを実行させるセキュリティ機能だ。Windowsが読み込まれる前の段階で悪意あるソフトウェア(ブートキット・ルートキット)の侵入を防ぐ、セキュリティの最初の防壁といえる。Windows 11はSecure Bootを必須要件としており、すべてのWindows 11デバイスが影響を受ける。

このSecure Bootの正常動作に必要なデジタル証明書が、2026年6月に有効期限を迎える。Microsoftは以前から告知してきたが、対応確認の手段がPowerShellコマンドという、一般ユーザーには敷居が高い方法だった。

4月アップデートで何が変わったか

今回追加されたのは、Windows Securityアプリ内でSecure Bootの証明書状態を一目で把握できるUIだ。

確認手順はシンプルだ。Windowsの検索バーに「Windows Security」と入力して起動し、「デバイスセキュリティ」→「セキュア ブート」のセクションを確認する。

表示されるメッセージで状態がわかる:

  • 「Secure Bootが有効になっています。起動時に悪意のあるソフトウェアが読み込まれないよう保護されています」 → 証明書は最新。6月以降も問題なし
  • 「Secure Bootは有効ですが、更新が必要な古い起動信頼構成を使用しています」 → 証明書がまだ古い状態。更新が必要

従来はPowerShellで証明書ストアを直接確認するしかなかったが、このUIによって技術的な知識がないユーザーでも状態確認が可能になった。

証明書の更新方法

証明書の更新は、Windows Updateを通じて自動的に適用される。Microsoftは6月までに対象のすべてのWindows 11 PCへ証明書アップデートを配布する予定だ。

対応のために確認しておくべきこと:

  • 自動更新を有効にする — Windows Updateが手動になっている環境では、自動更新へ切り替えるか、定期的な手動更新を確実に実施する
  • 診断データの送信を許可する — 「設定 > プライバシーとセキュリティ > 診断とフィードバック」から有効化。システムが適切な証明書を判断するために使われる

Microsoftは今後、5月のPatch Tuesdayまでにさらなる通知機能の追加も予定しており、セキュリティ可視化の強化が続く見込みだ。

日本のIT現場への影響

日本の企業環境で特に注意したいのは、WSUSや社内パッチ管理ツールを使用している環境だ。自動更新を意図的に無効化し、管理された手順で更新を適用している場合、担当者がこの証明書アップデートを認識していないと、6月以降に問題が表面化する可能性がある。

個人ユーザーは自動更新を有効にしていれば基本的に問題ないが、企業の管理者は以下を今すぐ確認しておきたい:

  • 管理下のWindows 11デバイスで証明書の状態を把握しているか
  • パッチ管理の仕組みが、この証明書更新を適切に配信するよう設定されているか
  • エンドユーザーがWindows Securityのメッセージを見たとき、自己対処または問い合わせができる案内が整備されているか

「今起動できているから大丈夫」という判断は、このケースでは通用しない。証明書の有効期限は静かにカウントダウンしている。

筆者の見解

率直に言って、今回の変更は正しい方向性だと思う。セキュリティ情報をエンドユーザーが視認できる形で提供する姿勢は評価したい。PowerShellを叩けなければ状態確認できません、では守れるものも守れない。

ただ、もう少し早くこのUIを用意しておいてほしかった、というのが正直なところだ。6月の期限が迫ってからの追加では、周知が行き届かないデバイスが出てくる可能性を否定できない。証明書管理は本質的に「気づいたときには期限切れ」になりやすい性質を持っている。

それでも、こうした「ユーザーが状態を把握できる仕組み」を積み重ねていくことには意義がある。セキュリティはわかりにくいから避けられる、という構造を少しずつ変えていく取り組みとして、引き続き注目していきたい。この調子で、セキュリティの可視化をもっと積極的に進めてほしいと思う。

出典: この記事は Windows 11 now shows if your Secure Boot certificates are ready for June の内容をもとに、筆者の見解を加えて独自に執筆したものです。