こんにちは。AWS事業本部コンサルティング部の戸川です。
このブログでお伝えしたいことはタイトルに全て書いてしまっていて、人によっては「なんのこっちゃ」と思われるかもしれません。
ですが私は「へぇ〜そうなんだぁ」と思ったので、その思いをここに書き残しておきます。
結論
Security Hubのセキュリティスコアは小数点以下を最も近い整数に四捨五入したパーセンテージで表示されます。
公式ドキュメントにもしっかりと明記されています。
セキュリティスコアは、有効になっているコントロールのうち、合格の状態にあるコントロールの割合を示します。スコアは、小数点以下を最も近い整数に四捨五入したパーセンテージで表示されます。
何故わざわざこんな小ネタを書いたか
ここ最近、私は部内で共通利用しているAWSアカウントのSecurity Hubセキュリティスコアを100%にする遊びをしていました。
検知された内容に対し適切な対応を考え、少しずつスコアを上げていく日々...
そんな中、ついに到達したのです!
セキュリティスコア100%の高みへと!!
おお...
ん...? あれ? あれれぇ、おっかしいぞぉ。
コンソールのスコア表示は100%なのに、失敗が1件カウントされていました。
じゃあ100%じゃないじゃん!
そうなのです。
つまりそういうことなのです。
最後に
一見して問題の無さそうな表示でも、しっかり細部を確認しなくてはいけませんね!
この記事が少しでもどなたかのお役に立てば幸いです。
5
