Security Hub のセキュリティスコアの算出方法を教えてください

困っていた内容

Security Hub のセキュリティスコアを一定以上の値に保つ要件があります。
セキュリティスコアの試算を行いたいので、セキュリティスコアの算出方法を教えてください。

どう対応すればいいの?

セキュリティスコアは、有効なチェックの項目数を分母とし、合格しているチェックの項目数を分子とした、単純な割合で算出されます。

セキュリティ標準のセキュリティスコアの決定 - AWS Security Hub

セキュリティスコアの計算方法 セキュリティスコアは、有効になっているコントロールのうち、合格の状態にあるコントロールの割合を示します。スコアはパーセンテージで表示されます。例えば、標準に対して 10 個のコントロールが有効になっており、そのうち 7 個が合格である場合、セキュリティスコアは 70% になります。

また、セキュリティチェックの結果には 5 つの重要度（INFORMATIONAL、LOW、MEDIUM、HIGH 、CRITICAL）が設定されていますが、重要度に応じたセキュリティスコアの重み付けはありません（2022.8 現在）。

参考資料

セキュリティ標準のセキュリティスコアの決定 - AWS Security Hub
Severity - AWS Security Hub
[入門]社内勉強会で AWS Security Hubの話をしました | DevelopersIO