皆さん、こんにちは。
今回も、Windows セキュア ブート証明書の有効期限切れ対応のトピックを取り上げたいと思います。第二回目の今回は、ファームウェア更新準備編をお伝えしたいと思います。
セキュア ブート証明書の更新に際して、前提条件として、UEFI (Unified Extensible Firmware Interface) ファームウェアの更新が必要な場合があります。
更新が必要な場合があると濁したのは、マシンのモデルにより、対応可否が異なるためとなります。
この記事では各メーカーのファームウェア対応情報についてまとめたいと思います。
セキュア ブート証明書の更新に伴い、前提条件となる UEFI ファームウェアの最低限のバージョン情報が各メーカーのホームページ上に公開されています。
セキュア ブート証明書の更新作業を行う前に、企業や組織内で利用している PC モデルの UEFI バージョンが記載されているバージョンと同等かそれ以上であることを予めご確認ください。
各メーカーごとの情報
<Microsoft Surface>
[これは Surface デバイスにどのような影響を与えますか?] の項目参照
https://support.microsoft.com/ja-JP/surface/drivers-firmware/surface-secure-boot-certificates
<Dell Technologies>
[次のプラットフォームには、新しい証明書が含まれています。] の項目参照
<HP>
[影響を受けるプラットフォームと最小BIOSバージョンの一覧] の項目参照
https://support.hp.com/jp-ja/document/ish_13070367-13192105-16
<Lenovo>
[Lenovo 法人向けPCのBIOS表] を参照
https://support.lenovo.com/jp/ja/solutions/HT518129
<Panasonic Connect>
Panasonic Connect 社の PC の場合、BIOS 更新は必須ではないようです。
パナソニックパソコンは、新しい証明書の追加の対応に BIOS の更新は必須ではありません。
ご使用中のいずれの BIOSバージョンにおいても新しい証明書の追加対応が可能です。
但し、他の脆弱性対応など、別の要因から最新の BIOS に更新いただく事をお勧めいたします。
[BIOS の更新について] 項目参照
https://jp-pc-support.connect.panasonic.com/info/in260205
<Dynabook>
Dynabook 社の場合、特にリストは確認出来ませんでしたが、BIOS (UEFI) は最新に更新がお勧めされています。
https://dynabook.com/assistpc/info/2026/20260217_secureboot.htm
<その他メーカー情報>
その他メーカーの情報は下記サイトにまとめられています。
クライアント マシン (PC)
サーバー
次回の記事では、企業や組織内にある PC の UEFI (BIOS) バージョンを調査する方法を Microsoft Configuration Manager と Microsoft Intune それぞれに分けて紹介出来ればと思います。