コントロールの無効化は実施していないのに Security Hub CSPM コンソールで無効なコントロールが表示されているのはなぜですか

困っていること

手動で無効化したコントロールはないのに、Security Hub CSPM コンソールのコントロール画面で無効のコントロールの件数が表示されています。なぜですか。

原因

有効化しているセキュリティ標準のどの標準にも適用されないコントロール（有効化していないセキュリティ標準で適用されるコントロール）が「無効」として表示されているためです。

確認してみた

私の環境では「 AWS 基礎セキュリティのベストプラクティス v1.0.0 」のみが有効化されています。
Security Hub CSPM コンソール ＞ セキュリティ基準から「 AWS 基礎セキュリティのベストプラクティス v1.0.0 」の結果を表示すると次の画面が表示されます。

上記を踏まえて Security Hub CSPM コンソール ＞ コントロールを表示します。

「 AWS 基礎セキュリティのベストプラクティス v1.0.0 」で有効なコントロールステータスと一致するステータス毎の件数が表示されており、他のセキュリティ標準で適用されるコントロールは無効と表示されていることが確認できました。

補足

Security Hub CSPM コンソール ＞ コントロール（統合コントロールビュー）には現在 Security Hub CSPM で利用可能なコントロールの総数が表示されています。
統合コントロールビュー