[Introduction]

We’re introducing a new Microsoft Secure Score recommendation in Microsoft Defender for Endpoint (MDE) to help organizations assess and prepare for the transition to Secure Boot 2023 certificates. Secure Boot 2023 certificates replace older certificates (such as Windows UEFI CA 2011) that are scheduled to expire in June 2026, helping ensure devices continue to boot securely and receive future protections. This recommendation improves visibility into device readiness and helps organizations maintain a trusted and secure boot process.

[When this will happen:]

• Public Preview (Worldwide): We will begin rolling out in late April 2026 and expect to complete by early May 2026.
• General Availability (Worldwide): We will begin rolling out in early May 2026 and expect to complete by late May 2026.

[How this affects your organization:]

Who is affected:

• Admins managing Microsoft Defender for Endpoint and Microsoft Secure Score

What will happen:

• A new Secure Score recommendation will appear:

• Ensure devices are updated to Secure Boot 2023 certificates and boot manager.

• Provides visibility into device readiness for Secure Boot updates.
• Identifies devices that have not deployed:

• Windows UEFI CA 2023 certificates
• 2023-signed boot manager

• Secure Score will reflect progress toward implementing this recommendation.
• Feature is on by default and requires no configuration to appear.
• This recommendation helps track readiness for replacing expiring Secure Boot certificates (for example, Windows UEFI CA 2011).

Why this matters:

• Windows Secure Boot certificates are scheduled to expire in June 2026
• Devices not updated may not receive future protections for the early boot process
• This recommendation helps maintain a trusted and secure boot chain

[What you can do to prepare:]

• Review the new recommendation in Microsoft Secure Score once available.
• Identify devices requiring Secure Boot certificate updates.
• Follow deployment guidance to update Secure Boot certificates and boot manager: Windows Secure Boot certificate expiration and CA updates | Microsoft Support.
• Coordinate with infrastructure and platform teams responsible for device and firmware updates.
• Learn more about Secure Boot updates in MDE: Assess Secure Boot status with Microsoft Defender.

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

[はじめに]

Microsoft Defender for Endpoint(MDE)において 、組織がSecure Boot 2023証明書への移行を評価し準備するのを支援する新しいMicrosoft Secure Score推奨を導入します。Secure Boot 2023証明書は、2026年6月に期限切れ予定の古い証明書(例えばWindows UEFI CA 2011)に代わり、デバイスが安全に起動し、将来の保護を受けられるようにします。この推奨により、デバイスの準備状況の可視化が向上し、組織が信頼でき安全な起動プロセスを維持するのに役立ちます。

[いつ起こるか:]

• パブリックプレビュー(世界公開): 2026年4月下旬 に 展開を開始し、 5月初旬までに完了する予定 です。
• 一般公開(世界): 2026 年5月初旬に展開を開始し、2026年5月下旬までに完了する予定です。

[これがあなたの組織にどのような影響を与えるか:]

影響を受ける人物:

• Microsoft Defender for EndpointおよびMicrosoft Secure Scoreを管理する管理者

今後の展開:

• 新しいSecure Scoreの推奨が現れます:

• デバイスがSecure Boot 2023の証明書とブートマネージャーに更新されていることを確認してください。

• Secure Bootのアップデートに対するデバイスの準備状況を可視化します。
• まだ展開されていないデバイスを識別する:

• Windows UEFI CA 2023 証明書
• 2023年契約 ブートマネージャー

• Secure Scoreは、この勧告の実施に向けた進捗を反映します。
• この機能は デフォルトでオン で、表示されるのに設定は必要ありません。
• この推奨は、期限切れのセキュアブート証明書(例:Windows UEFI CA 2011)の交換準備状況を追跡するのに役立ちます。

なぜこれが重要なのか:

• Windowsセキュアブート証明書は2026年6月に期限切れが予定されています
• 更新されていないデバイスは、早期起動プロセスに対して今後の保護を受けられない場合があります
• この推奨により、信頼性が高く安全なブートチェーンを維持するのに役立ちます

[準備のためにできること:]

• Microsoft Secure Scoreで新しい推奨事項が利用可能になったら、必ず確認してください。
• Secure Boot証明書の更新が必要なデバイスを特定してください。
• Secure Boot証明書およびブートマネージャーの更新に関するデプロイングガイダンスに従ってください: Windows Secure Boot証明書の期限切れとCA更新 |Microsoftサポート。
• デバイスやファームウェアのアップデートを担当するインフラおよびプラットフォームチームと連携してください。
• MDEでのSecure Bootのアップデートについて詳しくはこちら: Microsoft DefenderでのSecure Bootの状態評価。

[コンプライアンス上の考慮事項:]
コンプライアンス上の懸念事項は特定されず、組織に応じてレビューしてください。