お客様各位

平素よりEnterprise Cloud for ERPをご利用いただき、誠にありがとうございます。

Enterprise Cloud for ERPにおいて、一部のOSイメージでデフォルトで有効になっているSecure boot機能についてご案内いたします。

UEFIの機能であるSecure bootにて利用されているMicrosoft社の各種証明書が2026年6月24日以降に随時有効期限を迎えます。

証明書の詳細についてはMicrosoft社の案内（Windowsセキュア ブート証明書の有効期限と CA更新プログラム-Microsoftサポート）をご確認ください。

本証明書の有効期限を迎えた場合においても、現行環境における仮想マシンの起動への影響は発生いたしません。

ただし、Secure bootのデータベースを最新状態に更新することが不可となり、新しい失効リストが適用できないため、運用上のリスクが発生する恐れがあります。

また、将来的にMicrosoft社によって有効期限を迎えた証明書が失効リストに追加された場合は、仮想マシンが起動不可となる可能性があります。

以下のOSイメージから作成された仮想マシンが対象です。Virtual HANAは対象外です。

　RHEL_9.2

　RHEL_9.6

　WindowsServer_2022

　WindowsServer_2025

　SLES15_SP5

　SLES15_SP6

　SLESforSAP15_SP5

　SLESforSAP15_SP6

（参考）仮想マシンのSecure bootのステータスはECL4ERPポータルにて確認頂けます。

　　確認手順は「ECL4ERP Portal User Guide」の「VM のSecure boot の状態確認」をご参照ください。

つきましては、以下のご対応をお願いいたします。

・Secure boot機能を継続して使用される場合

　お客様によるKEK（Key Exchange Key）証明書の更新を実施するにあたり、事前に当社によるPK（PlatformKey）の更新が必要です。

　PKの更新については、チケットシステムにてご依頼ください。

　（注意）PKの更新前にKEK証明書の更新手順を実施しないでください。仮想マシンが起動しなくなる可能性があります。PKの更新にはVMの停止が必要です。

・Secure boot機能が不要な場合

　お客様にてECL4ERPポータルより対象仮想マシンのSecure boot機能を無効化してください。

　無効化手順については、「ECL4ERP Portal User Guide」の「Secure boot の設定値の変更」をご参照ください。

本件に関するお問合せはチケットシステムをご利用ください。

チケットシステム