Security Hub のセキュリティスコアの算出方法を教えてください

2022.08.02

困っていた内容

Security Hub のセキュリティスコアを一定以上の値に保つ要件があります。
セキュリティスコアの試算を行いたいので、セキュリティスコアの算出方法を教えてください。

どう対応すればいいの?

セキュリティスコアは、有効なチェックの項目数分母とし、合格しているチェックの項目数分子とした、単純な割合で算出されます。

セキュリティ標準のセキュリティスコアの決定 - AWS Security Hub

セキュリティスコアの計算方法 セキュリティスコアは、有効になっているコントロールのうち、合格の状態にあるコントロールの割合を示します。スコアはパーセンテージで表示されます。例えば、標準に対して 10 個のコントロールが有効になっており、そのうち 7 個が合格である場合、セキュリティスコアは 70% になります。

また、セキュリティチェックの結果には 5 つの重要度(INFORMATIONALLOWMEDIUMHIGHCRITICAL)が設定されていますが、重要度に応じたセキュリティスコアの重み付けはありません(2022.8 現在)。

参考資料

セキュリティ標準のセキュリティスコアの決定 - AWS Security Hub
Severity - AWS Security Hub
[入門]社内勉強会で AWS Security Hubの話をしました | DevelopersIO