記事のサマリー(TL;DR)
- Claude Sonnet 5 は Opus 4.8 に近いエージェント性能を、Sonnet 4.6 比で大幅に低いコストで提供
- 入力 $2/M・出力 $10/M トークンの導入価格は 2026年8月31日まで(以降は $3/$15)
- 安全性評価では Sonnet 4.6 より改善。サイバー攻撃タスクへの能力は Opus 系より大幅に低く抑えられ、サイバーセーフガードをデフォルト有効化
国内 Claude Code・業務エージェント導入企業が把握すべき価格・性能の変化
Claude Sonnet 4.6 を API で利用していた開発者・企業は、Sonnet 5 への切り替えで実質的なコスト増を抑えつつ性能を引き上げられます。Anthropic は新しいトークナイザーの導入によりトークン消費量が同一入力で 1.0〜1.35 倍になると明示していますが、導入価格をその分だけ抑えることで「移行コストがほぼニュートラルになるよう設計した」と説明しています。
国内では Claude Code を使ったコーディングエージェントや、kintone・Salesforce などの業務 SaaS を MCP 経由で操作するワークフロー自動化への関心が高まっています。Sonnet 5 がマルチステップのソフトウェアエンジニアリング作業や CRM 更新→メール送信のような複数ツールをまたぐタスクを自律的に完結できると early access パートナー各社が証言しており、こうした構成での採用コストが下がります。また、AWS および Microsoft Foundry(Azure)上の Claude Platform では Cyber Verification Program がすでに利用可能で、Google Vertex は近日対応予定です。日本企業のクラウド環境に合わせたセキュリティ要件の充足にも選択肢が広がります。
詳細
Claude Sonnet 5 とは何か
Claude Sonnet 5 は、Anthropic がこれまでリリースしてきた Sonnet シリーズの中で最もエージェント能力の高いモデルです。ブラウザやターミナルといったツールの利用、自律的な計画立案と実行を、数か月前までより大型・高コストなモデルを必要としていたレベルで行えます。
エージェント AI 時代の幕開けを告げたのは Sonnet クラスのモデルでした。Claude Sonnet 3.5、3.6、3.7 はコーディングとツール使用において際立った能力を示した最初の世代です。しかし直近のエージェント能力の向上は Opus クラスに集中していました。Sonnet 5 はその差を縮め、Opus 4.8 に近い性能を低価格で実現しています。
前世代の Sonnet 4.6 と比較して、推論・ツール使用・コーディング・知識業務といったエージェント性能の重要指標で大幅な改善が見られます(詳細は Claude Sonnet 5 System Card を参照)。
性能評価:BrowseComp と OSWorld-Verified
エージェント検索評価の BrowseComp およびコンピューター操作評価の OSWorld-Verified において、Sonnet 5 は Sonnet 4.6 に対して全エフォートレベルで厳密な上位互換を示しています。Opus 4.8(参照値)と比較すると、中エフォートで大幅にコスト効率が向上し、高エフォートでは一部タスクで Opus 4.8 に匹敵するスコアを記録しています。
Early access パートナーからの共通した評価は「Sonnet 5 は前世代より明らかにエージェント的だ」というものです。具体的には:
- 過去の Sonnet モデルが途中で止まっていた複雑タスクを最後まで完了する
- 明示的な指示なしに自分のアウトプットを自己チェックする
- Salesforce のアカウント階層更新 → エンタープライズ顧客へのリリース告知メール送信という2段階の業務を端から端まで完了(従来は途中で止まっていた)
- 実際のプルリクエスト数十件をテスト・検証済みの状態まで単独で完遂し、エンジニアは判断と最終承認に集中できた
- バグ調査を依頼すると、再現テストの作成・修正の実装・修正を外した状態でのリグレッション確認を単一パスで実施
テスト企業(Lovable、ClickHouse、保険ワークフロー自動化の Pace など)から複数の導入事例が公開されており、「同じアウトプット品質でステップ数が減った」「法律調査・分析タスクで最もコストパフォーマンスが高かった」といったコメントが寄せられています。
安全性評価
Anthropic 社内の事前デプロイ安全評価では、Sonnet 5 は Sonnet 4.6 より全体的に改善されています。
エージェント安全性
- 悪意あるリクエストへの拒否精度が向上
- プロンプトインジェクション攻撃に対するハイジャック耐性が強化
- ハルシネーション率と迎合的(sycophantic)な応答率が低下
自動行動監査(automated behavioral audit)
多様な状況での不正行動(悪用への加担・欺瞞など)を包括的にテストするこの評価で、Sonnet 5 は Sonnet 4.6 より低い(=より安全な)スコアを記録しました。ただし Opus 4.8 や Claude Mythos Preview より高い不正行動率が見られています。
サイバーセキュリティ能力
Sonnet 5 はサイバーセキュリティタスクを意図的に訓練対象としていません。Firefox 147 の脆弱性を悪用するエクスプロイト開発テスト(Mozilla と共同開発。脆弱性は Firefox 148 でパッチ済み)では、Sonnet 5 は完全なエクスプロイトの開発に成功せず(成功率 0.0%)、部分成功率が Sonnet 4.6 より若干高い程度にとどまりました。Opus 4.8 や Mythos 5 と比較して、Sonnet モデルのサイバー能力は大幅に低く抑えられています。
これを踏まえ、Sonnet 5 はサイバーセーフガードをデフォルト有効で提供しています。このセーフガードは危険なサイバー利用をリアルタイムで検知・ブロックするもので、Claude Opus 4.7 および 4.8 に搭載されているものと同等です。ただし Fable 5 のセーフガードよりは範囲が限定されています(Sonnet 5 のサイバーリスク全体レベルが低いと判断されたため)。
提供プランと価格
| プラン | 状況 |
|---|---|
| Free・Pro | 本日よりデフォルトモデルとして採用 |
| Max・Team・Enterprise | 利用可能 |
| Claude Code | 利用可能 |
| Claude Platform(API) | claude-sonnet-5 で呼び出し可能 |
API 価格
| 期間 | 入力 | 出力 |
|---|---|---|
| 〜 2026年8月31日(導入価格) | $2 / 1M トークン | $10 / 1M トークン |
| 2026年9月1日〜(通常価格) | $3 / 1M トークン | $15 / 1M トークン |
Chat・Cowork・Claude Code・Claude Platform 全体でレート制限が引き上げられ、高エフォートレベルでの高いトークン消費にも対応しています。
トークナイザーの変更に関する注意点
Sonnet 5 は更新されたトークナイザーを採用しており、同一入力でも消費トークン数がコンテンツ種別によって 1.0〜1.35 倍になります。導入価格はこの差分を相殺するよう設定されており、Sonnet 4.6 からの移行コストがほぼニュートラルになるよう設計されています。
Cyber Verification Program
Sonnet 5 は Cyber Verification Program の対象です。現在、ネイティブ Claude Platform・AWS 上の Claude Platform・Microsoft Foundry(Azure・Anthropic ホスト)で利用可能。Google Vertex は近日対応予定。既存の登録組織は再申請不要で同じアクセス権が自動付与されます。サイバーセキュリティ用途でガードレールを緩和したい場合は Claude Opus 4.8 が推奨されています。
評価スコアの更新(Changelog より)
- BrowseComp: 当初公開時のコストパフォーマンスチャートは旧メソドロジーに基づいていたため、System Card と同じ標準メソドロジー(1,000万トークンバジェット・コンパクション・プログラマティックツールコール)に基づいたデータへ更新済み。
- Humanity’s Last Exam: グレーダーモデルの更新に伴い、Sonnet 4.6 のスコアを no-tools 34.6%・with-tools 46.8% に修正(前回ローンチ時の公表値とは差異あり)。
- OSWorld-Verified: 実世界の性能をより正確に反映するため評価手法を変更し、Sonnet 4.6 スコアを 78.5% に修正(前回公表値とは差異あり)。