FeedworthyAI
Back to feed
VMware Blogsblog

[TAM Blog] セキュアブート証明書の有効期限切れに関する注意点と対応について

Monday, April 13, 2026naotsugu nakamuraView original

こんにちは。Broadcom VCF TAM の中村です。 現在、多くの PC やサーバーで利用されているセキュアブート機能において、Microsoft 社の証明書が有効期限を迎えることが話題となっています。 本記事では、この事象の概要と VMware® ESX® 環境上の仮想マシンに与える影響、および対応方針について解説します。 Contents セキュアブートとは Microsoft KEK の有効期限と期限切れの影響 ESX 上の仮想マシンも対象 KEK 更新における PK の重要性 PK および KEK 更新のポイントと手順概要 まずは現在の環境を確認しましょう 関連情報リンク 1. セキュアブートとは セキュアブートは、PC やサーバーの起動時に、悪意のあるソフトウェア(ルートキットなど)が読み込まれるのを防ぐためのセキュリティ機能です。 ハードウェアのファームウェア(UEFI)が、OS の起動ローダーが信頼できるデジタル署名を持っているかを検証し、安全と確認された場合のみ起動を許可します。 この検証には、プラットフォームキー(PK)、キー交換鍵(KEK)、許可リスト(DB)、失効リスト(DBX)といった階層化された証明書や鍵が使用されます。 詳細な仕組みについては、以下の Microsoft 社の公開ドキュメントをご参照ください。 参考 URL:Windows セキュア ブート キーの作成と管理のガイダンス 2. Microsoft KEK の有効期限と期限切れの影響 セキュアブートの信頼の基盤として広く利用されている Microsoft Corporation KEK CA 2011 などの証明書が、2026 … Continued

The post [TAM Blog] セキュアブート証明書の有効期限切れに関する注意点と対応について appeared first on VMware Blogs.