セキュリティ標準のセキュリティスコアの決定

リポジトリの []セキュリティ標準ページで、有効な標準ごとに 0 ～ 100% のセキュリティスコアが表示されます。標準の詳細ページには、全体的なセキュリティスコアも表示されます。

Security Hub は、計算されたセキュリティスコアを 24 時間ごとに更新します。Security Hub には、現在のセキュリティスコアが最後に更新された日時を示すタイムスタンプが表示されます。

標準が最初に有効になったとき、Security Hub は、標準ステータスがREADY。最初のセキュリティスコアは、その後24時間以内に入手可能です。標準の現在のステータスを表示するには、GetEnabledStandardsAPI オペレーション。

セキュリティスコアの計算方法

セキュリティスコアは、有効なコントロールに対する合格したコントロールの割合を表します。スコアはパーセンテージで表示されます。たとえば、10 個のコントロールが標準に対して有効になっており、それらのコントロールのうち 7 個が[成功]状態の場合、セキュリティスコアは70％です。

セキュリティスコアの計算では、調査結果のない有効なコントロールが省略されます (全体的なステータスはデータなし). たとえば、標準では 12 のコントロールが有効になっています。これらのコントロールのうち6つは[成功]状態。2 つのコントロールにはデータがありません。計算では、データがないコントロールが省略されるため、セキュリティスコアは 60% です。

管理者アカウントのセキュリティスコア

管理者アカウントの場合、標準のセキュリティスコアは、管理者アカウントとすべてのメンバアカウントの両方で集計されたスコアです。

[Summary] ページのセキュリティスコア

リポジトリの []概要ページでセキュリティ標準カードに、有効な標準別にセキュリティスコアが表示されます。また、有効な標準別に、有効なコントロールに対する合格したコントロールの割合を表す統合セキュリティスコアも表示されます。