Microsoft Intuneにデバイスのセキュアブートの状態を報告する新しい「Secure Boot Status」レポートが利用可能になりました。このレポートにより、Windows Autopatchを使用している管理者は、組織全体でセキュアブートの正常性を監視できるようになりました。

Windows Autopatch のセキュア ブート状態レポート｜Windows（Microsoft Learn）

2026年6月のセキュアブート証明書の期限切れ、対応済みですか？

　昨年7月に公開した以下のITニュースで説明したように、多くのWindowsデバイスが備えているセキュアブートCA証明書は2011年に発行されたもので、2026年6月以降10年の有効期限が切れ始めます。

ITニュース.　2026年6月にセキュアブート証明書の有効期限切れ、企業は対策が必要な場合も（2025年07月08日配信）

　Windows 11ではセキュアブートが必須のシステム要件であり、有効期限が切れるとさまざまな影響（セキュリティ更新プログラムが受け取れなくなる、ドライバーを信頼できなくなる）があります。MicrosoftはWindows Updateを通じて段階的に証明書の自動更新を行っており、通常、利用者は何もしなくても証明書の更新を受け取ることができますが、企業や組織では更新を受け取るために追加の対応が必要な場合があります（上記の記事を参照してください）。

　Microsoft Intuneで利用可能になった新しい「Secure Boot Status」レポートを使用すると、管理対象のWindowsデバイスでセキュアブートが有効になっているかどうか（有効が推奨）、およびセキュアブート用CA証明書が新しいものに更新されているかどうかを一元的に確認することができ、早急に（2026年6月の期限切れまでに）対応が必要なデバイスを特定することができます（画面1、画面2）。そして、上記記事で説明したように、必要な対応はMicrosoft Intuneの修復機能を利用してデバイスに実施することができます。

 Up to date（最新）

 Not up to date（最新ではない）

 Not applicable（適用されない＝セキュアブート無効）

画面1　Windows Autopatchのレポートに新たに追加された「Secure Boot Status」レポート

画面2　すべてのデバイスで「Up to date」であれば問題なし。「Not up to date」のデバイスについては、更新を受け取るために早急に対応が必要