# セキュアブートの準備状況とコンプライアンス

Microsoft Secure Boot は、信頼されたコンポーネントのみが起動時に読み込まれるようにすることで、ブートレベルの脅威からデバイスを保護します。 Secure Boot の準備状況とコンプライアンスの Library pack は、2011 年証明書の有効期限が切れる前に、Microsoft の 2023 年版 Secure Boot 証明書がフリート全体に存在しているかを監視し、検証するのに役立ちます。

{% hint style="warning" %}
2023 年の Secure Boot 証明書を有効期限前に信頼していないデバイスは、重要なプレブート更新を受信しなくなり、脆弱または非準拠となる可能性があります。
{% endhint %}

## 問題

Microsoft の 2011 年 Secure Boot 証明書は 2026 年に期限切れとなります。 多くの組織では、エンドポイント全体の証明書信頼状態を把握できていません。

集中管理された監視がない場合:

* デバイスがプレブートのセキュリティ更新を受信できない可能性がある
* 新しいブートローダーが信頼されない可能性がある
* エンドポイントが気付かないうちにコンプライアンス違反となる可能性がある
* IT チームは、規模の大きな反応的かつ複雑な修復作業に直面する

従来のツールでは、Secure Boot の信頼チェーンに関するフリート全体のレポートを提供できず、運用上のリスクが増大します。

## ソリューション

**Secure Boot の準備状況とコンプライアンス**パックを導入することで、環境全体の証明書信頼状況をリアルタイムで可視化できます。

このソリューションにより、次のことが可能になります:

* すべてのエンドポイントにおける証明書の存在と信頼状態を監視する
* 2023 年証明書が不足しているデバイスを特定する
* 専用の**ダッシュボード**を使用して、明確な KPI とともに準備状況を追跡する
* 影響を受けるデバイスを OS、モデル、地域、または事業部門別にフィルタリングする
* 証明書とブート信頼データを収集するために **リモートアクション** を実行します
* 収集したデータを自動的にダッシュボードに取り込み、分析します

このアプローチにより、リスクを早期に検出し、有効期限前に優先的に修復できます。

## 利点と成果

**Secure Boot 証明書準備状況** ライブラリパックを実装することで、次のことが可能になります:

* 更新された証明書が欠落しているデバイスを積極的に特定
* 信頼されたブートチェーンを維持し、エンドポイントセキュリティを強化
* ブート障害やサービス中断を防止
* Microsoft の推奨事項への準拠を確保
* 手動検証を自動化されたフリート全体のモニタリングに置き換え
* ターゲットを絞った修復により運用効率を向上
* 準備状況の追跡と傾向分析により、経営層への可視性を向上

## 「Secure Boot の準備状況とコンプライアンス」を使い始める

以下のリンクに従ってパックを構成し、使用を開始してください:

* ​[使用ガイド: Secure Boot の準備状況とコンプライアンス](/platform/ja/library-packs/security-and-compliance/secure-boot-readiness-and-compliance/usage-guide-secure-boot-readiness-and-compliance.md) — 一般ユーザー向け
* [​構成ガイド: Secure Boot の準備状況とコンプライアンス](/platform/ja/library-packs/security-and-compliance/secure-boot-readiness-and-compliance/configuration-guide-secure-boot-readiness-and-compliance.md) — [管理者](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/configuring-your-platform/administration/account-management/roles/README.md#roles-administration) ロールのユーザーのみがアクセス可能です。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.nexthink.com/platform/ja/library-packs/security-and-compliance/secure-boot-readiness-and-compliance.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.