先日AWS Configが有効になっていなかったのでSecurity Hubのスコアが0%がだったので、Configを有効化して再度スコアを確認してみました。

今回は80%になっていました。

Configが有効になっていないとそもそも調べることができなかったぽいです。

結果がFailedになっている項目が23個あるので、それらの設定を見直していけば100%になるんだと思います。

Security Hubの画面をスクロールするとFailedになっている項目が表示されていました。

アカウントに対する設定やAPIGateway、S3の設定に問題があったようです。

Security Hub画面の左のメニューからFIndingsに飛ぶと、それぞれの問題の詳細が表示されてわかりやすかったです。

一つずつ見直してスコア100%に近づけたいと思います。