この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
困っていた内容
Security Hub のセキュリティスコアを一定以上の値に保つ要件があります。
セキュリティスコアの試算を行いたいので、セキュリティスコアの算出方法を教えてください。
どう対応すればいいの?
セキュリティスコアは、有効なチェックの項目数を分母とし、合格しているチェックの項目数を分子とした、単純な割合で算出されます。
セキュリティ標準のセキュリティスコアの決定 - AWS Security Hub
セキュリティスコアの計算方法 セキュリティスコアは、有効になっているコントロールのうち、合格の状態にあるコントロールの割合を示します。スコアはパーセンテージで表示されます。例えば、標準に対して 10 個のコントロールが有効になっており、そのうち 7 個が合格である場合、セキュリティスコアは 70% になります。
また、セキュリティチェックの結果には 5 つの重要度(INFORMATIONAL、LOW、MEDIUM、HIGH 、CRITICAL)が設定されていますが、重要度に応じたセキュリティスコアの重み付けはありません(2022.8 現在)。
参考資料
セキュリティ標準のセキュリティスコアの決定 - AWS Security Hub
Severity - AWS Security Hub
[入門]社内勉強会で AWS Security Hubの話をしました | DevelopersIO
2
