ブルーチーム.

ブルーチームという呼称もレッドチームと同じく軍事演習に由来し、「青軍」が防御側を演じていたことに由来します。サイバーセキュリティのブルーチームには、SOC アナリスト・検知エンジニア・インシデントレスポンダー・スレットハンター、そして SIEM・EDR・XDR・SOAR・IAM などの各セキュリティ基盤を運用する担当者が含まれます。その業務は予防・検知・対応・復旧の全領域に及び、システムのハードニング、検知ルールの作成と調整、アラートのトリアージ、インシデント調査の指揮、学びをアーキテクチャやプロセスに還元することなどが含まれます。MTTD、MTTR、MITRE ATT&CK に対する検知カバレッジといった指標で実効性を評価します。