Windows セキュアブート証明書の有効期限切れ対応について

弊社のWindows搭載製品において、セキュアブート用のデジタル証明書が2026年6月から10月にかけて順次有効期限を迎えます。弊社製品の対応については以下のとおりになります。

セキュアブート用のデジタル証明書の更新はWindows Updateを適用して実施することが最も一般的な方法とされていますが、弊社製品の使用ネットワーク環境の大半においてインターネットへの接続が不可となっており、Windows Updateが適用できないという実態に加えて、一部製品において「証明書が更新できない」あるいは「更新後に機器が正常起動できなくなる」リスクが判明しております。
したがって、弊社はお客様に弊社製品を確実に継続して使用いただくことを第一に考え、セキュアブート証明書の更新は行わず、そのままご使用いただくことを推奨致します。
また、Windowsが正常に起動しないという場合に備えて、「セキュアブート機能を無効にする」という対応も可能ですので、弊社販売会社または営業所までお問い合わせください。

なお、マイクロソフト社からはセキュアブート証明書の有効期限が切れた場合、一定の脆弱性リスクはあるものの、正常に起動して動作することが報告されています。

Windows セキュア ブート証明書の有効期限と CA 更新プログラム - Microsoft サポート

そのため、脆弱性リスクを低減するために、下図のネットワーク構成イメージのとおり、弊社製品用のネットワークを院内基幹ネットワークと分離し、接続先を限定するという方法が考えられますので、お客様のセキュリティポリシーに基いて導入をご検討ください。

※Windows® の正式名称はMicrosoft® Windows® Operating Systemです。

本件についてのお問い合わせは、下記のお問い合わせフォームからお願いいたします。